简单分析一下linux病毒的特征
简介
Linux病毒基本是以bash脚本的方式进行传播和运行,同时不同病毒家族之间的脚本会有许多代码借鉴的地方,代码结构也都大同小异,基本包含以下功能:卸载安全软件、清除其它病毒、创建定时任务、创建ssh后门、横向传播、下载挖矿程序并运行。我们下面就来汇总下Linux病毒常有的特征行为,以提取出通用的Linux病毒检测规则。
简单分析
卸载安全软件
- 检测卸载阿里云安骑士、腾讯云云镜(或其他云厂商自带的检测脚本)
- 常见特征:
清楚其他病毒
- 常见特征
创建定时任务
- 常见特征
创建ssh后门
- 常见特征
横向传播
- 常见特征
执行挖矿程序
- 常见特征