设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 怎么知道是不是中了php-ddos?
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 889|回复: 4
打印 上一主题 下一主题

怎么知道是不是中了php-ddos?

[复制链接]
cw723
跳转到指定楼层
1#
发表于 2011-10-21 14:39:42 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
怎么知道是不是中了php-ddos?
回复

举报

skwinx
2#
发表于 2011-10-21 14:44:51 | 只看该作者
有UDP流量向外
回复 支持 反对

举报

kwx
3#
发表于 2011-10-21 14:59:25 | 只看该作者
原帖由 skwinx 于 2011-10-21 14:44 发表
有UDP流量向外
回复 支持 反对

举报

skwinx
4#
发表于 2011-10-21 15:02:52 | 只看该作者
找到phpddos文件 的方法

首先创建一个文件夹

mkdir /scan/
然后搜索所有带了udp://的php文件

find /home/* -type f -name "*.php" |xargs grep "udp://" > /scan/scan.txt

搜索完毕之后查看/scan/scan.txt即可,如果phpddos木马是加密的,这个就需要点手段了,搜索加密字符。

这个方法也可以用来搜索webshell

虽然很老套,不过很管用。
回复 支持 反对

举报

0x59
5#
发表于 2011-10-21 15:06:17 | 只看该作者
呵呵
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-11-1 06:59 , Processed in 0.056026 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表