※ 引述《chang0206 (Eric Chang)》之銘言:
: rkhunter找出一個檔案疑似木馬
: 我想去這檔案時,發現常常找不到這檔案,
: 找到檔案之後又砍不掉,很詭異。
: 最後發現,原來是這檔案的名稱,在最後被加上了不知道啥符號
: 所以ls syslogd 看不到,因為完整檔名不對
: 但是ls syslogd* 可以
: 最後還是用 ' ' 包檔名加上 tab自動補完的功能去砍掉了
: 不過看起來這台主機應該是被木馬玩得半殘了..
: 現在拿來當工程師的練習機 XD
: rm: cannot remove `/sbin/syslogd': No such file or directory
: [root@VM]/sbin# ls -la syslogd
: ls: syslogd: No such file or directory
: [root@VM]/sbin# ls -la syslogd*
: -rwxr-xr-x 1 root apache 46880 May 25 2008 syslogd
: [root@VM]/sbin# cd syslogd\
: cd: not a directory: syslogd
: [root@VM]/sbin# ls -la syslog*
: -rwxr-xr-x 1 root apache 46880 May 25 2008 syslogd
Try
foo=`ls syslog*`
echo aaa"$foo"bbb
: [root@VM]/sbin# cd syslogd
: cd: no such file or directory: syslogd
: [root@VM]/sbin# cd sys*
: cd: string not in pwd: sysctl
: [root@VM]/sbin# ls sys*
: sysctl syslogd
: [root@VM]/sbin# cd syslogd
: cd: no such file or directory: syslogd
: [root@VM]/sbin# cd syslogd\
: cd: not a directory: syslogd
: [root@VM]/sbin# rm -rf 'syslogd '
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.251.86