全球主机交流论坛

标题: 怎么知道是不是中了php-ddos? [打印本页]

作者: cw723 时间: 2011-10-21 14:39
标题: 怎么知道是不是中了php-ddos?
怎么知道是不是中了php-ddos?

作者: skwinx 时间: 2011-10-21 14:44
有UDP流量向外

作者: kwx 时间: 2011-10-21 14:59

原帖由 skwinx 于 2011-10-21 14:44 发表
有UDP流量向外

作者: skwinx 时间: 2011-10-21 15:02
找到phpddos文件的方法

首先创建一个文件夹

mkdir /scan/
然后搜索所有带了udp://的php文件

find /home/* -type f -name "*.php" |xargs grep "udp://" > /scan/scan.txt

搜索完毕之后查看/scan/scan.txt即可，如果phpddos木马是加密的，这个就需要点手段了，搜索加密字符。

这个方法也可以用来搜索webshell

虽然很老套，不过很管用。

作者: 0x59 时间: 2011-10-21 15:06

呵呵

欢迎光临全球主机交流论坛 (https://lilynana.eu.org/)