日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何在Windows下查殺Linux惡意文件

在對(duì)linux系統(tǒng)應(yīng)急處理時(shí),常需要查殺系統(tǒng)中是否存在惡意文件,但純手工檢查的話,難免會(huì)有遺漏,雖然在linux系統(tǒng)中也有一些專門門的查殺工具,但終究維護(hù)的人少,效果也不是非常明顯,但如果先使用windows平臺(tái)下的殺毒軟件,去查殺linux文件的話,那效果是會(huì)強(qiáng)上一個(gè)等級(jí),下面我們就來介紹下如何在windows下查殺linux系統(tǒng)文件的方法,提供一種思路:

創(chuàng)新互聯(lián)建站從2013年開始,先為渭源等服務(wù)建站,渭源等地企業(yè),進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為渭源企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

1.linux開啟nfs,共享 ‘/ ‘ 或 ‘web目錄’ #(根據(jù)需要);

2.windows掛載 linux共享 ;

3.開啟殺毒軟件,查殺掛載盤。

一、下面以Debian為例,介紹一下linux下創(chuàng)建nfs共享的方法

1. 安裝軟件包:

 
 
 
 
    
  
  
  
  
  1. apt-get install portmap/rpcbind <-------------客戶端和服務(wù)器的安裝
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. apt-get install nfs-kernel-server <-------------or #apt-get install nfs-user-server (安裝后才有此文件/etc/exports)
    4. 
  
  
  
  
  4. 
  
  
  
  
  5. apt-get install nfs-common
    6.

2. 建立共享目錄:

 
 
 
 
    
  
  
  
  
  1. mkdir -p /home/share <-------------建立共享目錄
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. chmod 777 /home/share
    4.

3. 在配置文件中配置共享目錄:

 
 
 
 
    
  
  
  
  
  1. vi /etc/export <-------------配置文件
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. add
    4. 
  
  
  
  
  4. 
  
  
  
  
  5. /home/share 192.168.1.122/24(rw)
    6.

共享目錄 可以訪問的主機(jī),權(quán)限:讀寫

 
 
 
 
    
  
  
  
  
  1. chmod 777 -R /home/share
    2.

重啟服務(wù),注意次序:

 
 
 
 
    
  
  
  
  
  1. /etc/init.d/rpcbind restart
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. /etc/init.d/nfs-kernel-server restart <-------------重啟服務(wù)
    4.

4. 測(cè)試是否成功

 
 
 
 
    
  
  
  
  
  1. root@kali:/var/www# rpcinfo -p (如果以下服務(wù)均開啟,則成功)
    2.

查看共享目錄文件:

 
 
 
 
    
  
  
  
  
  1. root@kali:~/webshell#
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. showmount -e 127.0.0.1
    4. 
  
  
  
  
  4. 
  
  
  
  
  5. showmount -a    (顯示所有連接到此nfs客戶端與相關(guān)目錄信息)
    6.

5. 客戶端連接測(cè)試:

 
 
 
 
    
  
  
  
  
  1. mount 127.0.0.1:/var/www  /home/nfs1
    2.

6. 客戶端斷開nfs連接:

 
 
 
 
    
  
  
  
  
  1. umount    /home/nfs1               (本地的掛載目錄)
    2.

二、win7連接掛載相關(guān)文件信息

在旗艦版和企業(yè)版,(專業(yè)版無此功能)添加或刪除程序中開啟 nfs服務(wù)后,可以命令行中進(jìn)行掛載:

卸載或更改程序->打開或關(guān)閉windows的功能-> 安裝nfs服務(wù)

1. showmount

 
 
 
 
    
  
  
  
  
  1. C:>showmount /?
    2.

用法:

 
 
 
 
    
  
  
  
  
  1. showmount -e  /-a  / -d  [server]
    2.

執(zhí)行showmount命令行將顯示到指定nfs服務(wù)器的所有mount信息。

  • -e 顯示指定nfs服務(wù)器上的所有文件系統(tǒng)。
  • -a 顯示每個(gè)已掛載的nfs服務(wù)器上的所有網(wǎng)絡(luò)文件系統(tǒng) (NFS) 客戶端和目錄。
  • -d 顯示當(dāng)前NFS客戶端掛載的nfs服務(wù)器上的所有目錄。

2. mount

 
 
 
 
    
  
  
  
  
  1. C:>mount ?
    2.

用法:

 
 
 
 
    
  
  
  
  
  1. mount [-o options] [-u:username] [-p:] <\computername\shaename> 
    2.

eg: mount \192.168.82.211\var\www H:

3. umount

 
 
 
 
    
  
  
  
  
  1. C:>umount 
    2.

用法:

 
 
 
 
    
  
  
  
  
  1. umount  [-f] <-a | drive_letters | network_mounts>
    2.

eg:取消掛載z盤:

 
 
 
 
    
  
  
  
  
  1. C:>umount   H:
    2.

三、使用殺軟件進(jìn)行查殺

當(dāng)我們?cè)趙indows系統(tǒng)中成功掛載了linux系統(tǒng)中要檢測(cè)的文件之后,可以使用在windows平臺(tái)下常用的檢測(cè)軟件來對(duì)目標(biāo)進(jìn)行檢測(cè)。

如下圖所示,是在win中成功掛載linux nfs出來的/var/www路徑下的文件:

通過實(shí)際對(duì)win下常用的幾個(gè)檢測(cè)webshell軟件進(jìn)行了實(shí)例測(cè)試,發(fā)現(xiàn)D盾web查殺是其中檢測(cè)效果比較好的一款軟件,查殺率高達(dá)63%,評(píng)分5星(大家如果有更好的查殺軟件,歡迎推薦)。

打開D盾web查殺,指定掛載的H盤目錄,對(duì)其文件進(jìn)行查殺,效果如下:


分享名稱:如何在Windows下查殺Linux惡意文件
瀏覽路徑:http://m.5511xx.com/article/dpcgeoo.html