Re: [問題] 詭異的檔案 /sbin/syslogd

作者newversion (海納百川天下歸心)

看板Linux

標題Re: [問題] 詭異的檔案 /sbin/syslogd

時間Mon Dec 2 15:09:51 2013

※ 引述《chang0206 (Eric Chang)》之銘言： : rkhunter找出一個檔案疑似木馬 : 我想去這檔案時，發現常常找不到這檔案， : 找到檔案之後又砍不掉，很詭異。 : 最後發現，原來是這檔案的名稱，在最後被加上了不知道啥符號 : 所以ls syslogd 看不到，因為完整檔名不對 : 但是ls syslogd* 可以 : 最後還是用 ' ' 包檔名加上 tab自動補完的功能去砍掉了 : 不過看起來這台主機應該是被木馬玩得半殘了.. : 現在拿來當工程師的練習機 XD : rm: cannot remove `/sbin/syslogd': No such file or directory : [root@VM]/sbin# ls -la syslogd : ls: syslogd: No such file or directory : [root@VM]/sbin# ls -la syslogd* : -rwxr-xr-x 1 root apache 46880 May 25 2008 syslogd : [root@VM]/sbin# cd syslogd\ : cd: not a directory: syslogd : [root@VM]/sbin# ls -la syslog* : -rwxr-xr-x 1 root apache 46880 May 25 2008 syslogd Try foo=`ls syslog*` echo aaa"$foo"bbb : [root@VM]/sbin# cd syslogd : cd: no such file or directory: syslogd : [root@VM]/sbin# cd sys* : cd: string not in pwd: sysctl : [root@VM]/sbin# ls sys* : sysctl syslogd : [root@VM]/sbin# cd syslogd : cd: no such file or directory: syslogd : [root@VM]/sbin# cd syslogd\ : cd: not a directory: syslogd : [root@VM]/sbin# rm -rf 'syslogd ' -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.251.86