在一些应急场景中,我们经常会遇到有些木马会替换常用的系统命令进行伪装,即使我们清理了木马,执行ps、netstat等系统命令时又启动了木马进程。 这种手法相对比较隐蔽,排查起来也比较困难,本文分享两种比较简单的排查技巧。 1、AIDE 入侵检测 AIDE 是一款入侵检测工具,主要用途是检查文档的完整 ...
分类:
系统相关 时间:
2021-07-19 16:55:05
阅读次数:
0
1. os的system原理 system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; 上述原理会导致当需要执行多条命令行的时候可能得不到预期的结果; import os os.system(' ...
分类:
编程语言 时间:
2021-07-14 18:45:49
阅读次数:
0
#启动tomcat容器: docker run -d --name tomcat9.0 -p 8080:8080 registry.cn-hangzhou.aliyuncs.com/chenleilei/tomcat9:latest docker cp tomcat9.0:/usr/local/to ...
分类:
其他好文 时间:
2021-07-12 18:20:20
阅读次数:
0
linux基础命令 linux内核及发行版 linux内核是操作系统内部操作和控制硬件设备的核心程序。 linux发行版是linux内核与各种常用软件的组合产品,通俗的来说就是我们常说的linux操作系统。 常用的linux发行版: Ubuntu CentOS Redhat 通常说的linux是li ...
分类:
系统相关 时间:
2021-07-12 18:03:00
阅读次数:
0
find是我们很常用的一个Linux命令,但是我们一般查找出来的并不仅仅是看看而已,还会有进一步的操作,这个时候exec的作用就显现出来了。 exec解释: -exec 参数后面跟的是command命令,它的终止是以;为结束标志的,所以这句命令后面的分号是不可缺少的,考虑到各个系统中分号会有不同的意 ...
分类:
其他好文 时间:
2021-07-02 15:24:09
阅读次数:
0
ls ls -a 显示指定目录下所有目录与文件,包括隐藏文件 -l 以列表的方式显示文件的详细信息 -h 配合-l以人性化的方式显示文件大小 隐藏文件和隐藏文件夹是用来配置应用的。 通配符的使用 * 代表任意个数个字符? 代表任意一个字符,至少一个[] 表示可以匹配字符族中的任意一个 [abc] 匹 ...
分类:
系统相关 时间:
2021-07-01 16:57:59
阅读次数:
0
c++ primer第五版145页 首先声明了一个 const char *cp; 之后 static_cast<string>(cp)是合法的。 好吧,不太能理解,我明白只要不改变const属性可以用static_cast,问题是把什么转换成了string,书上说的是把字符串字面值转换成了stri ...
分类:
其他好文 时间:
2021-06-28 17:58:39
阅读次数:
0
在树莓派的使用过程中难免遇到某些文件或文件夹没有读写权限的情况,在这里我根据日常过程的经验进行了一些总结。一边学习,一边补充。 ...
分类:
系统相关 时间:
2021-06-24 18:25:37
阅读次数:
0
在CentOS 7上实现密码复杂度策略设置,主要是使用PAM pwquality模块完成 1、备份原有配置文件 cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak 2、设置复杂度策略 vim /etc/pam.d/system-auth 找到包含 ...
分类:
其他好文 时间:
2021-06-24 18:25:23
阅读次数:
0
# Linux 基础指令 vi打开文件 ls列出目录内容 cd -返回之前目录(不一定是上一级目录)cd 。。才是返回上一级 mkdir创建文件夹 mkdir -p递归创建文件夹 cp复制空文件 cp-r连内部文件一起复制 -p(保留文件属性如时间。。。) mv剪切没有这样的限制 vi /etc/s ...
分类:
系统相关 时间:
2021-06-19 18:44:14
阅读次数:
0
