Chinaunix首页 | 论坛 | 博客

雪峰磁针石 测试 linux pythontesting.blog.chinaunix.net

首页 |  博文目录 |  关于我

oychw

  • 博客访问: 19882266
  • 博文数量: 679
  • 博客积分: 10495
  • 博客等级: 上将
  • 技术积分: 9308
  • 用 户 组: 普通用户
  • 注册时间: 2006-07-18 10:51
文章分类

全部博文(679)

文章存档

2012年(5)

2011年(38)

2010年(86)

2009年(145)

2008年(170)

2007年(165)

2006年(89)

我的朋友
最近访客
推荐博文
相关博文
反黑客工具包 第3版 §20.3 LINUX在线反应工具包

分类: 网络与安全

2008-05-27 11:07:04

§20.3           LINUX在线反应工具包

       确定需要使用动态链接库:

#ldd /usr/sbin/lsof

        libc.so.6 => /lib64/tls/libc.so.6 (0x000000365de00000)

        /lib64/ld-linux-x86-64.so.2 (0x000000365dc00000)

同样的,可以拷贝bash等作为安全的shell
netstatarpls

收集访问时间:# ls -alR --time=atime /

w显示当前登陆用户。Last查看成功的登陆,lastb查看失败的登陆。Lastb一般需要touch /var/log/btmp,重启机器才能使用。Lsofwindows中的fport类似。

Ps类似windows中的pslistps –aux可以查看到进程的启动时间。

Kill

md5sum :md5sum -b * > md5sums.txt   # md5sum -c md5sums.txt

Carbonite请在第10章中解决。类似的工具有Chkrootkit

阅读(8080) | 评论(0) | 转发(0) |
0

上一篇:反黑客工具包 第3版 §26.2 WINDOWS在线反应工具包 (-)

下一篇:新概念英语 第二册第22课: A glass envelope

给主人留下些什么吧!~~
关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6