. 概述 目前通用隐藏文件思路方法还是hooksys_getdents64系统 大致流程就是先原始sys_getdents64系统然后在在buf中做过滤修改sys_call_table是比较原始rk技术了碰到好点管理员 基本上gdb下vmlinux就能检测出来 如何想做到更加隐蔽话就要寻找新技术 inline hook也是目前比较流行做法不容易检测本文通过讲解种利用inline hook... [阅读全文]

=postbody0. 前言 档案搜寻对于个新系统来说可能没有很大用途； 但是对于个旧系统档案及文件越来越多 这时就必须要用搜寻来找寻档案了 1.which 指令 : which ( locate a program file in the user's path ) 语法 : which program 用途 : 从使用者执行路径寻找执行文件 例子 : 搜寻 cd 位置 400)th... [阅读全文]

阅读本文的前我们还需要对Linux系统基本安全特性有定了解 　　Linux操作系统是个开放源代码免费操作系统它不仅安全、稳定、成本低而且很少发现有病毒传播因此Linux操作系统直被认为是微软Windows系统劲敌近年来随着Linux操作系统在我国不断普及随着越来越多服务器、工作站和个人电脑开始使用Linux软件Software当然越来越多安全发烧友也开始对这个操作系统发生了浓厚兴趣本文目是希望用户... [阅读全文]

etc/hosts 包含一个IP地址和对应的节点名。一般来说，/etc/hosts只包含本机的地址，如在只有loopback的情况下，/etc/hosts类似于127.0.0.1 localhost只有一行. /etc/resolv.conf 设置名字,给出名子的地址和本网络的DNS域名(域名是本机完整的节点名去掉第一部分).一个例子如下:domain mmm.comnameserver 10.... [阅读全文]

　　每一种操作系统都是由成千上万个不同种类的文件所组成的。其中有系统本身自带的文件，用户自己的文件，还有共享文件等等。我们有时候经常忘记某份文件放在硬盘中的哪个地方。在微软的WINDOWS操作系统中要查找一份文件是相当简单的事情，只要在桌面上点击“开始”－“搜索”中就能按照各种方式在本地硬盘上，局域网络，甚至在INTERNET上查找各种文件，文档。 　　　　 可是使用Linux的用户就没有那么幸... [阅读全文]

　　在当前目录里查找所有名为以 php 开头文件: find ./ -name "php*"　　　在当前目录及子目录下查找大于1MB文件:find ./ size +1024 (1024单位是KB)　　　在 /var 目录里查找所有名为以 php 开头文件: find /var -name "php*"　　　在当前目录里列出所有包含 debug 字串 java ... [阅读全文]