浅析 Linux 病毒样本特征 - 孤城落寞博客

浅析 Linux 病毒样本特征

2022年04月12日

阅读约 1 分钟

23 字

标签 # 安全开发

分类网络安全 ,

文章最后编辑于: 148 天前，文中所描述的信息可能已发生改变

简单分析一下linux病毒的特征

简介

　　Linux病毒基本是以bash脚本的方式进行传播和运行，同时不同病毒家族之间的脚本会有许多代码借鉴的地方，代码结构也都大同小异，基本包含以下功能：卸载安全软件、清除其它病毒、创建定时任务、创建ssh后门、横向传播、下载挖矿程序并运行。我们下面就来汇总下Linux病毒常有的特征行为，以提取出通用的Linux病毒检测规则。

简单分析

卸载安全软件

检测卸载阿里云安骑士、腾讯云云镜（或其他云厂商自带的检测脚本）
常见特征：

　　

https://image.coderlab.cn/preview/1440572719954448385

清楚其他病毒

常见特征

　　

https://image.coderlab.cn/preview/1440585291529244673

创建定时任务

常见特征

　　

https://image.coderlab.cn/preview/1440585294175850498

创建ssh后门

常见特征

　　

https://image.coderlab.cn/preview/1440585300026904578

横向传播

常见特征

　　

https://image.coderlab.cn/preview/1440585312098111489

执行挖矿程序

常见特征

　　

https://image.coderlab.cn/preview/1440585317483597825

除特殊声明外，本博客一律使用以下协议进行授权「署名 - 非商业性使用 - 禁止演绎 4.0 」

署名 - 非商业性使用 - 禁止演绎 4.0

.dark-mode-switch, #run-time, .noscript-hidden, [data-clipboard-text], [data-lazyload] { display: none; } #back-top { opacity: 1; } .noscript-show { display: initial; }