手机木马入侵盗取银行卡信息 移动支付需谨慎管理_网易财经
手机木马入侵盗取银行卡信息 移动支付需谨慎管理
用微信扫码二维码
分享至好友和朋友圈
本报讯（记者安然）用事主的手机，后，一边盗取事主资金，一边出售对方银行资料。市公安局网安总队昨天透露，警方破获了这起新型涉网犯罪，抓获两名嫌疑人。
今年4月，网安总队发现，网络上出现一款伪装成微信客户端的手机木马安装包，一旦用户下载并安装该程序，添加、启动银行卡信息后，嫌疑人就能获取到用户的身份证号码、银行卡号及银行短信验证码等，从而造成用户资金损失。7月8日，警方在山西将21岁的嫌疑人张某等2人抓获归案，现场起获电脑、手机等涉案赃物。据嫌疑人供述，他们发现越来越多的移动支付客户端将手机短信验证码作为重要的安全识别手段，在四至五月间，他们设计了这款病毒安装包，利用网络出售木马20余次，累计获利5万余元。目前，2人因涉嫌提供侵入、非法控制计算机信息系统程序、工具罪被警方刑事拘留。市公安局网安总队称，自6月中旬至今，警方已成功破获多起犯罪手法具有新特点的涉网案件，抓获22名嫌疑人，涉案总金额约百万元。J060
本文来源：北京晚报
责任编辑：王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈截获黑屏远控木马 木马作者可远程操控手机 - 网易河北
十天内免登录
截获黑屏远控木马 木马作者可远程操控手机
央视新闻报道称，手机木马“蜥蜴尾”在入侵手机之后，首先会监测用户的手机是否处于黑屏状态，如果是黑屏状态，木马作者即可远程遥控中招手机，使其继续在黑屏状态下拨打电话或发送短信。
原标题：截获黑屏远控木马 手机新型病毒“蜥蜴尾”
网易河北数码频道讯& 您的手机是否有过莫名其妙拨打其它电话自己却不知情的情况？是否有过不曾订制某项业务却在话费账单中显示扣除某项业务费用？近日，央视曝光木马“蜥蜴尾”可在黑屏状态下遥控手机。对此，360手机安全专家提醒手机用户：刷机需谨慎，如发现可疑情况，及时使用360手机卫士查杀预防。
央视新闻报道称，手机木马“蜥蜴尾”在入侵手机之后，首先会监测用户的手机是否处于黑屏状态，如果是黑屏状态，木马作者即可远程遥控中招手机，使其继续在黑屏状态下拨打电话或发送短信。更可怕的是，即使拨出的电话拨电话接通了，已被控制的手机依旧是黑屏状态，且不会留下任何记录，中招用户无法感知发生过的情况。
利用“蜥蜴尾”木马，不法分子可以随意操作中招手机拨打电话或发送短信订制扣费业务，还可自动回复订制后的二次确认短信，导致中招的用户在不知情的情况下产生大量手机业务费和话费；还可以通过接收远程指令，下载插件，造成中招手机的流量消耗。而更可怕的是，不法分子还可操控中招手机向通讯录中的亲朋好友发送虚假信息骗取钱财，直接威胁财产安全。
据悉，“蜥蜴尾”这一新型木马感染的手机几乎涵盖了安卓市场的所有主流机型和市面主要Android版本，木马总感染量已经超过80万。360手机安全专家分析，木马“蜥蜴尾”可深入系统底层，中招者极有可能是在不正规的线下手机店进行了刷机，或是手机用户自己在安全性未知的网站中下载的刷机应用，导致手机感染了“蜥蜴尾”。
为此，360手机安全专家提醒广大手机用户，一定要通过正规渠道来下载安装手机APP应用，同时，手机要安装专业的安全软件，开启安全监控。有刷机需求的用户，尽量选择正规平台下载刷机程序，避免通过安全性未知的应用或手机维修店操作。如果手机已经过刷机，建议手机用户可以使用360手机卫士或360手机急救箱等专业杀毒软件来对手机进行深度扫描，查杀木马病毒。
相关链接：
本文来源：中华网
责任编辑：HEB037
相关新闻阅读
48小时评论排行
文明上网，登录发贴
网友评论仅供其表达个人看法，并不表明网易立场。
用微信扫描二维码分享至好友和朋友圈
网易河北访谈间
&select name="site" class="left"&
&option value="网易" selected="selected"&新闻&/option&
&option value=""&网页&/option&90后用木马侵入他人手机盗取网银资金 被合肥警方抓获
两名90后利用伪基站发送木马链接短信，进而盗取用户网上支付账号，再将用户网银中的资金转账，获取不法利益。近日，合肥警方破获一起网络犯罪案件，警方还查扣作案电脑5台，作案手机6台，短信猫等&伪基站&设备6台，作案用身份证、银行卡和手机卡100余张。两名90后犯罪嫌疑人目前已被刑拘。
网银资金频频通过支付平台被盗
2014年8月，网民纷纷向杭州某第三方支付平台网络公司反映，他们的手机相继收到网上程序链接短信，并被告知他们需在自己的手机上安装该程序，否则以后将无法通过某第三方支付平台平台进行购物。可蹊跷的是，手机链接安装了该程序后，却发现他们的网银通过某第三方支付平台被盗转账。
该网络公司经过查询发现，网民的手机收到的短信系黑客程序链接的诈骗短信，发送诈骗短信的嫌疑人可能在合肥活动。网民蒙受了经济上的损失，某第三方支付平台公司的安全信任在网民中大打折扣，公司的声誉引起广大网民的质疑。
10月26日，该某第三方支付平台网络公司立即派出专案风险部工程师到合肥市公安局网安支队进行报案。
接到案件后，网安支队立即会同瑶海公安分局成立联合专案组，对该案展开侦查。由于该案涉及黑客和伪基站犯罪，嫌疑人具有较高的专业技术知识，警方决定在不惊动嫌疑人的前提下，摸清他们作案的手段和活动规律。
90后用木马程序侵入他人手机
11月2日，一个异常新注册某第三方支付平台帐号引起侦查员的注意。侦查员通过仔细分析发现，此账号使用人在网络上行动诡异，与其他某第三方支付平台用户有微妙的差异。经过一番网上巡查细访，一个名叫姜某某的人浮出水面。公安机关网上网下侦查同时展开，经查，姜某某，男，1992年7月出生在安徽省颍上县，2014年1月，姜某某来到合肥，现租住在合肥市政务区祁门路上的某住宅小区，而且，警方还获悉，姜某某曾于8月30日，从网上购买了一批仪器零配件，这些零配件与伪基站关联很大，姜某某在黑客类、伪基站类的QQ群中较为活跃。
随着侦查的深入，侦查员掌握，姜某某通过黑客程序入侵到受害人的手机上，并将其短信进行拦截转发，这样，银行发给受害人本人的网银验证密码就会被转发到姜某某的&特殊设备&上，获得验证密码后，姜某某便可盗用到受害人的某第三方支付平台账号并对其密码进行修改，进而转走受害人某第三方支付平台账上的资金;同时，侦查员还监控到姜某某的&特殊设备&上有一定量的手机用户。
此时，侦查员并没有急于对姜某某动手，推断独自一人完成黑客程序定制购买、后台维护、群发木马短信并操作受害人银行卡支付转账洗钱，过程繁琐、难度大，姜某某可能有同伙共同作案。
百余张作案用银行卡、手机卡等被缴
11月3日，民警通过网上侦查进一步发现，姜某某的同乡陈某某(男，24岁)与其在网上的活动规律极为相似。
在掌握充足的证据后，专案组决定收网，11月4日晚9点钟左右，经过网上的侦查和网下的长期跟踪，专案组将正在上网交流黑客技术的姜某某抓获，在其住处查获作案电脑、手机以及伪基站设备。
11月5日上午11时，专案组又在合肥市瑶海区某小区内将刚购买新作案工具返回住所的陈某某擒获，在其住处查获作案电脑、手机、伪基站设备以及作案用身份证、银行卡和手机卡100余张。
姜某某和陈某某对自己的犯罪事实供认不讳。目前，二人已被警方刑事拘留，案件正在进一步审理中。（合公新）
编辑：王杨
安徽资讯APP
扫一扫，安徽尽在您手中
万家热线今日合肥
微信扫一扫，使用小程序
每天10分钟，通晓合肥事
4175人关注
1、创想游戏课程内容：
活动对象：2-5岁儿童
日，安徽合肥体育中心将迎来一场视听盛宴 ...
全国开征环境保护税;新版水污染防治法将施行;中小企业促进法为中小企业发展...
今日万家热线
扫描关注今日万家热线微信公共号
短信快捷登录
合作账号登录
验证即登录，未注册将自动创建万家账号
发送验证码手机相册被木马入侵 银行卡2万元不翼而飞-金投银行频道-金投网
网友评论：
来源：民主与法制时报
编辑：yanglin
摘要：深圳市民杜先生前不久收到了一条短信，可他万万没想到就是这条短信让他损失了2万多元。近日，深圳市宝安警方在“5+3”专项行动中，经过缜密侦查破获一宗诈骗案，抓获两名诈骗嫌疑人。
8月11日讯，深圳市民杜先生前不久收到了一条短信，可他万万没想到就是这条短信让他损失了2万多元。近日，深圳市宝安警方在&5+3&专项行动中，经过缜密侦查破获一宗诈骗案，抓获两名诈骗嫌疑人。
据杜先生称，6月17日20时许，他的手机收到了一条短信，&杜师傅，平时看你老婆斯斯文文，没想到会有这种不雅的事情，不信的话就看www.bbbbc.cn&。杜先生看到后有些好奇，就点进了该网站。登录后，杜先生看到了一个相册，下方显示点击下载查看，随后便下载了该相册。等下载完毕后，杜先生发现该相册打不开也卸不掉，事后杜先生也没太在意。令杜先生没有想到的是，6月21日，杜先生发现银行账户里的2万余元通过消费。
案情上报后，翻身派出所立即联合深圳宝安刑警大队、网警大队展开侦查。经检测，民警发现杜先生的手机是因下载了相册被&木马&入侵，且该&木马&被植入到手机中，木马程序就会拦截手机的短信。经缜密侦查和大量摸排，办案民警成功锁定了嫌疑人，且嫌疑人在广西宾阳一带活动。7月20日办案民警驱车赶往广西，通过摸排，民警进一步确定了嫌疑人的落脚点位于宾阳县新桥镇，遂对嫌疑人采取蹲守布控措施。7月21日12时许，经布控，民警在宾阳县新桥镇上大林村抓获嫌疑人陆某灵(男，21岁，广西人)，当场缴获作案手机两部，作案电脑一台，短信群发器一台及电话卡数百张。7月23日凌晨6时许，办案民警根据掌握的线索，在宾阳白岩村一出租屋内将另一名嫌疑人白某沅(男，29岁，广西人)抓获。
经派出所审讯，嫌疑人陆某灵、白某沅对利用短信群发器群发短信，诱骗受害人点击植入木马病毒的网页链接，截取被害人银行验证码信息再通过盗刷的犯罪事实供认不讳。据嫌疑人白某沅交代，他们是在网上购买&木马&程序来实施诈骗。
关注（http://m.cngold.org），银行最新动态随时看。&
    
【免责声明】金投网发布此信息目的在于传播更多信息，与本网站立场无关。金投网不保证该信息（包括但不限于文字、数据及图表）全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担。
☆新开卡赠5000集分宝☆刷卡?5元=1个集分宝☆周五遇八有礼☆每月8日开抢红包
☆ 全币种消费人民币还款☆ 有效期内无附加条件免年费☆ 全球用卡服务及商户礼遇☆ 高额旅行保险赠送
☆超市、加油全年返5% ☆享受优惠最全的交行卡之一 ☆最快当天领卡 ☆签账消费，免息尽享
☆取现额度100%☆专属梦想金☆特定日消费2倍积分☆账单分期利率9折
☆ “首刷悦看”送6个月会员☆ “月刷悦好看”再送6个月会员☆ 独家VIP会员8折无限享
☆新户达标送780元新秀丽双肩背包
☆游戏玩家每月最多可赚500招行积分
☆新户达标月月领星巴克等好礼
    
额度：0-5万
额度：0-5万
额度：0-5万
额度：0-5万
额度：5-10万
额度：0-5万
额度：0-5万
额度：10-50万
额度：10-50万
☆新开卡赠5000集分宝☆刷卡?5元=1个集分宝☆周五遇八有礼☆每月8日开抢红包
☆ 全币种消费人民币还款☆ 有效期内无附加条件免年费☆ 全球用卡服务及商户礼遇☆ 高
☆超市、加油全年返5% ☆享受优惠最全的交行卡之一 ☆最快当天领卡 ☆签账消费，免息
☆取现额度100%☆专属梦想金☆特定日消费2倍积分☆账单分期利率9折
利率：0.7%-1.5%
利率：0.9%-1.8%
利率：1.3%-1.3%
利率：0.03%-0.06%
存款计算器◆
信用卡计算器◆
贷款计算器◆
取个钱怎么这么难，其实不难，只要把这个异地取款手续费取消了，傻根...
朋友们，你们的银行卡开通了短信提醒吗？说真的，这个提醒还是挺方便...
据我所知，银行已经通过多种途径花式揽存了，部分银行针对存款金额较...
话题概览|余额宝持有额度上限大幅下调至25万2余额宝为国家打...
版权所有 (C) 金投网 www.cngold.org 浙ICP备号 经营许可证编号：浙B2-
为方便用户快速收藏本站，请牢记本站易记网址：jt.cn本站常年法律顾问：厦门易法通法务信息管理股份有限公司
本站信息仅供投资者参考，不作为投资建议！本站所有广告均由第三方提供！联系管理员：webmaster@cngold.org　欢迎投稿：tougao@cngold.org
我的意见：比特客户端
您的位置：
详解大数据
详解大数据
详解大数据
详解大数据
一次被入侵和删除木马程序的经历
　　首先剧透一下后门如下：
　　(当然这是事后平静下来后慢慢搜出来的，那个时候喝着咖啡感觉像个自由人)
　　木马名称
　　.BackDoor..5
　　http://forum.antichat.ru/threads/413337/
　　首先是下午14点左右有几台出现流量超高，平时只有几百M的流量，那时候发现流量上G了，达到这个量第一感觉就是遭受了流量攻击，那时候手上的服务器比较多，出现几台并没
　　有放在眼里，觉得查查就可以出来结果。随便说一句为了达到最好的性能，我们这些服务器都没有开(包括硬件及iptables)，也就是服务器一直处于裸奔的状态。这些服务器裸奔了
　　几年一直没有出现问题，看来这块还是挺让人满意的。
　　开始也没有什么头绪，就是ps查进程啊，netstat查端口号，iftop查流量，估计大家一开始出现这种情况都是这样操作，又得剧透下(这样做估计也是希望的，显然他们对我等非常了解
　　哈)，一时也没发现什么异常，只是iftop发现我们的服务器一直向外大量发包，对某个IP的流量能到达600多M,这时我们意识到服务器被黑了，但是只是当成了肉鸡，去攻击别的服务器，当
　　然攻击的IP也是一直在变化的，就好像有人在远程控制一样。
　　转眼都快到下班时间了，这时大概有3台服务器有这种的情况，此时大家把各自了解的情况汇总了一下:
　　a、/bin/ps,/bin/netsta程序都是1.2M的大小，显然是被人掉包了
　　b、/usr/bin/.dbus-daemon--system 进程还带了一个点，跟哪个不带点的很像，但终归是假的，你咋不给真的删掉替换呢，看来写这种程序的人法律意识很强，要不然程序推广起来了，死了
　　一大片CIA会放过他吗
　　c、/etc/rc.local权限改了，而且添加了一个开机启动项
　　d、lsattr、chattr命令删除了
　　e 、进程杀掉了立即又起来了这点很让人头痛
　　f、找到了一些最近修改的文件，显然这些都是黑客留下的
　　g、开机自动启动文件增加2个启动项
　　刚开始进程杀了又起来，文件删了又自动生成，线上环境又没有防火墙配置，无奈之下只好想了一个怪招，把/bin/bash一下，果然流量下来了，这种杀敌1万自损8千的招果然有用。
　　其实这时候还没有找到真正的木马，但是已经有时间去分析查找源了，这3台其中两台修改了bash名字，突然断开了，这样就登陆不了，只好重装系统了。后来这台我就慢慢查找了，差不
　　多都找到了，然后删除。这时心情大好，准备写博文记录一下，毕竟这是线上环境第一次遭遇木马。
　　大概22点的时候，博文写了一半，突然又接到故障，这次一下子又7台服务器出故障了，好心情一下子没了，原来那3台只是个开场白，真正的战斗还没有开始。所以后面的博客是续上的，调
　　调要是有些不一样将就的看吧。
　　由于这段时间网上查了些资料，慢慢的对这个木马熟悉起来了。这时我上传了一些正常的二进制程序如：ls，netstat,chattr,lsattr这样用自动的程序一下子就查到了木马程序，我分析了一
　　下，这些木马程序名字变着花样来，但万变不离其宗，名字都写在/etc/rc.d/init.d/DbSecuritySpt和/etc/rc.d/init.d/selinux里面，而且名字和正常的服务很像。
　　有/usr/local/zabbix/sbin/zabbix_AgentD、/usr/bin/bsd-port/getty、/usr/bin/dpkgd/ps、/usr/bin/.dbus-daemon--system、/usr/bin/.sshd、/usr/bin/sshd反正你系统有什么类似的
　　进程在运行，他就改成差不多的来迷惑你，其实他们都是一个程序大小也一样。
　　现在就是删除这些文件，杀死这些进程，说个小插曲由于某台服务器漏掉了一些没有删，第二天有激活了，这些东西当你用上面的命令时就可以激活，所以要千万小心仔细。在大概凌晨4点多
　　的时候这7台服务器的木马清理了差不多了，现在综合总结了大概步骤如下：
　　0，简单判断有无木马
　　有无下列文件
　　cat /etc/rc.d/init.d/selinux
　　cat /etc/rc.d/init.d/DbSecuritySpt
　　ls /usr/bin/bsd-port
　　ls /usr/bin/dpkgd
　　查看大小是否正常
　　ls -lh /bin/netstat
　　ls -lh /bin/ps
　　ls -lh /usr/sbin/lsof
　　ls -lh /usr/sbin/ss
　　1，上传如下命令到/root下
　　lsattr chattr ps netstat ss lsof
　　2，删除如下目录及文件
　　rm -rf /usr/bin/dpkgd (ps netstat lsof ss)
　　rm -rf /usr/bin/bsd-port (木马程序)
　　rm -f /usr/local/zabbix/sbin/zabbix_AgentD (木马程序)
　　rm -f /usr/local/zabbix/sbin/conf.n
　　rm -f /usr/bin/.sshd
　　rm -f /usr/bin/sshd
　　rm -f /root/cmd.n
　　rm -f /root/conf.n
　　rm -f /root/IP
　　rm -f /tmp/gates.lod
　　rm -f /tmp/moni.lod
　　rm -f /tmp/notify.file 程序
　　rm -f /tmp/gates.lock 进程号
　　rm -f /etc/rc.d/init.d/DbSecuritySpt(启动上述描述的那些木马变种程序)
　　rm -f /etc/rc.d/rc1.d/S97DbSecuritySpt
　　rm -f /etc/rc.d/rc2.d/S97DbSecuritySpt
　　rm -f /etc/rc.d/rc3.d/S97DbSecuritySpt
　　rm -f /etc/rc.d/rc4.d/S97DbSecuritySpt
　　rm -f /etc/rc.d/rc5.d/S97DbSecuritySpt
　　rm -f /etc/rc.d/init.d/selinux(默认是启动/usr/bin/bsd-port/getty)
　　rm -f /etc/rc.d/rc1.d/S99selinux
　　rm -f /etc/rc.d/rc2.d/S99selinux
　　rm -f /etc/rc.d/rc3.d/S99selinux
　　rm -f /etc/rc.d/rc4.d/S99selinux
　　rm -f /etc/rc.d/rc5.d/S99selinux
　　3，找出下列程序进程号并杀死
　　top 一眼就看到那个木马cpu利用率特高
　　/root/ps aux |grep -i jul29(主要是最近开启的进程)
　　/root/ps aux |grep -i jul30
　　/root/ps aux |grep -i jul31
　　/root/ps aux |grep sshd
　　/root/ps aux |grep ps
　　/root/ps aux |grep getty
　　/root/ps aux |grep netstat
　　/root/ps aux |grep lsof
　　/root/ps aux |grep ss
　　/root/ps aux |grep zabbix_Agetntd
　　/root/ps aux |grep .dbus
　　举例如下：
　　/root/ps aux |grep getty
? 20:54 0:05 /usr/bin/bsd-port/getty
　　kill 6215
　　/root/ps aux |grep zabbix_AgentD
0.0 8 ? Ssl 20:54 117:29 ./zabbix_AgentD
　　kill 2558
　　/root/ps aux |grep "/dpkgd/ps"
0.0 0 ? Ssl 01:39 8:00 /usr/bin/dpkgd/ps -p 11148 -o comm=
　　kill 11173
　　注意如果kill后删除后还会再出现就这样操作(破坏木马程序)
　　&/usr/bin/dpkgd/ps && /root/chattr +i /usr/bin/dpkgd/ps
　　&/usr/bin/bsd-port/getty && /root/chattr +i /usr/bin/bsd-port/getty
　　4，删除含木马命令并重新安装(或者把上传的正常程序复制过去也行)
　　/root/chattr -i -a /bin/ps && rm /bin/ps -f
　　yum reinstall procps -y
　　cp /root/ps /bin
　　netstat
　　/root/chattr -i -a /bin/netstat && rm /bin/netstat -f
　　yum reinstall net-tools -y
　　cp /root/netstat /bin
　　/root/chattr -i -a /bin/lsof && rm /usr/sbin/lsof -f
　　yum reinstall lsof -y
　　cp /root/lsof /usr/sbin
　　chattr && lsattr
　　yum -y reinstall e2fsprogs
　　/root/chattr -i -a /usr/sbin/ss && rm /usr/sbin/ss -f
　　yum -y reinstall iproute
　　cp /root/ss /usr/sbin
　　修改下面两个程序的权限，这个是意外发现有的改了这两个程序的权限，让你发现了木马既不能下载正常程序也不能杀进程
　　/usr/bin/killall
　　/usr/bin/wget
　　另外他们还修改了DNS怕我们识别不了有的吧，想得很周到哈
　　cat /etc/resolv.conf
　　nameserver 8.8.8.8
　　nameserver 8.8.4.4
　　5,工具扫描
　　安装杀毒工具
　　yum -y install clamav*
　　service clamd restart
　　更新病毒库
　　freshclam
　　扫描方法
　　clamscan -r /etc --max-dir-recursion=5 -l /root/etcclamav.log
　　clamscan -r /bin --max-dir-recursion=5 -l /root/binclamav.log
　　clamscan -r /usr --max-dir-recursion=5 -l /root/usrclamav.log
　　clamscan -r --remove /usr/bin/bsd-port
　　clamscan -r --remove /usr/bin/
　　clamscan -r --remove /usr/local/zabbix/sbin
　　查看日志发现
　　/bin/netstat: Linux.Trojan.Agent FOUND为病毒
　　grep FOUND /root/usrclamav.log
　　/usr/bin/.sshd: Linux.Trojan.Agent FOUND
　　/usr/sbin/ss: Linux.Trojan.Agent FOUND
　　/usr/sbin/lsof: Linux.Trojan.Agent FOUND
　　6，加强自身安全
　　但是此时还不知道系统的原因，只能从两个方面考虑：暴力破解和系统及服务漏洞
　　a、yum update 更新系统(特别是bash、openssh和openssl)
　　b、关闭一些不必要的服务
　　c、设置普通用户登陆并用hosts.all、hosts.deny限制登陆的网段
　　d、记录登陆系统后操作的命令
　　发现有如下操作
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/log/messages
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/log/httpd/_log
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/log/httpd/error_log
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/log/xferlog
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/log/secure
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/log/auth.log
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/log/user.log
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/log/wtmp
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/log/lastlog
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/log/btmp
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/run/utmp
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & /var/spool/mail/root
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]echo & ./.bash_history
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]rm -rf /root/.bash_history
　　Jul 31 00:26:37 CHN-LZ-131 logger: [euid=root]::[/root]
　　7，木马分析
　　后续，我把木马程序转换成了16进制的，大概看了一眼， 发现只是一个木马并能DDOS攻击，确实没有删除，对服务器没有造成太大的危害。程序截图如下：
相关文章：
[ 责任编辑：小石潭记 ]
去年，手机江湖里的竞争格局还是…
甲骨文的云战略已经完成第一阶段…
软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯，最新的软件技巧，最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中，与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊！
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧，帮助网管答疑解惑，成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一，主要关注x86服务器，RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析，让您第一时间了解服务器行业的趋势。
比特存储周刊长期以来，为读者提供企业存储领域高质量的原创内容，及时、全面的资讯、技术、方案以及案例文章，力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
比特安全周刊通过专业的信息安全内容建设，为企业级用户打造最具商业价值的信息沟通平台，并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比，比特安全周刊运作模式更加独立，对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事，为企业级用户打造重点突出，可读性强，商业价值高的信息共享平台；同时为互联网、IT业界及通信厂商提供一条精准快捷，渗透力强，覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展，全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托，汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台，并持续提供丰富的资讯和服务，探讨信息化建设，推动中国信息化发展引领CIO未来职业发展。
IT专家新闻邮件长期以来，以定向、分众、整合的商业模式，为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容，包括IT新闻、评论、专家答疑、技巧和白皮书。此外，IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊是一份IT人的技术娱乐周刊，给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍，同时用户还能参与我们推荐的互动游戏，给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。
微信扫一扫
关注Chinabyte}