-
客户服务器网站打不开,top查看 CPU占用率达到了183%,如图:
排查1、sh可疑进程
cat /usr/bin/.sshd //结果如下图
ls -al /usr/bin |grep sshd //查属性是隐藏文件
rm -f /usr/bin/.sshd 删除后死灰复燃
排查2、vi /usr/sbin/sshd 截图如下
排查3、搜索相关文件
find / -name DbSecuritySpt
vi /etc/rc.d/init.d/DbSecuritySpt
内容如下
#!/bin/bash
/usr/bin/longbak
注...阅读全文
-
出于研究的目的,不是扩散传播病毒,研究者可以下载测试,注意不要在本机测试,可以在虚拟桌面上测试
勒索病样本下载:由于网上不让放,可以Q留言找我。
解压密码:123456
勒索蠕虫病毒文件恢复工具V2:
http://dl.360safe.com/recovery/RansomRecovery.exe
只要没关机,被锁文件可以100%解密,
wanakiwi下载地址:https://github.com/gentilkiwi/wanakiwi...阅读全文