如何在Windows下查杀Linux恶意文件

在对linux系统应急处理时,常需要查杀系统中是否存在恶意文件,但纯手工检查的话,难免会有遗漏,虽然在linux系统中也有一些专门门的查杀工具,但终究维护的人少,效果也不是非常明显,但如果先使用windows平台下的杀毒软件,去查杀linux文件的话,那效果是会强上一个等级,下面我们就来介绍下如何在windows下查杀linux系统文件的方法,提供一种思路:

创新互联建站从2013年开始,先为渭源等服务建站,渭源等地企业,进行企业商务咨询服务。为渭源企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。

1.linux开启nfs,共享 ‘/ ‘ 或 ‘web目录’ #(根据需要);

2.windows挂载 linux共享 ;

3.开启杀毒软件,查杀挂载盘。

一、下面以Debian为例,介绍一下linux下创建nfs共享的方法

1. 安装软件包:

 
 
 
 
    
  
  
  
  
  1. apt-get install portmap/rpcbind <-------------客户端和服务器的安装
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. apt-get install nfs-kernel-server <-------------or #apt-get install nfs-user-server (安装后才有此文件/etc/exports)
    4. 
  
  
  
  
  4. 
  
  
  
  
  5. apt-get install nfs-common
    6.

2. 建立共享目录:

 
 
 
 
    
  
  
  
  
  1. mkdir -p /home/share <-------------建立共享目录
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. chmod 777 /home/share
    4.

3. 在配置文件中配置共享目录:

 
 
 
 
    
  
  
  
  
  1. vi /etc/export <-------------配置文件
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. add
    4. 
  
  
  
  
  4. 
  
  
  
  
  5. /home/share 192.168.1.122/24(rw)
    6.

共享目录 可以访问的主机,权限:读写

 
 
 
 
    
  
  
  
  
  1. chmod 777 -R /home/share
    2.

重启服务,注意次序:

 
 
 
 
    
  
  
  
  
  1. /etc/init.d/rpcbind restart
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. /etc/init.d/nfs-kernel-server restart <-------------重启服务
    4.

4. 测试是否成功

 
 
 
 
    
  
  
  
  
  1. root@kali:/var/www# rpcinfo -p (如果以下服务均开启,则成功)
    2.

查看共享目录文件:

 
 
 
 
    
  
  
  
  
  1. root@kali:~/webshell#
    2. 
  
  
  
  
  2. 
  
  
  
  
  3. showmount -e 127.0.0.1
    4. 
  
  
  
  
  4. 
  
  
  
  
  5. showmount -a    (显示所有连接到此nfs客户端与相关目录信息)
    6.

5. 客户端连接测试:

 
 
 
 
    
  
  
  
  
  1. mount 127.0.0.1:/var/www  /home/nfs1
    2.

6. 客户端断开nfs连接:

 
 
 
 
    
  
  
  
  
  1. umount    /home/nfs1               (本地的挂载目录)
    2.

二、win7连接挂载相关文件信息

在旗舰版和企业版,(专业版无此功能)添加或删除程序中开启 nfs服务后,可以命令行中进行挂载:

卸载或更改程序->打开或关闭windows的功能-> 安装nfs服务

1. showmount

 
 
 
 
    
  
  
  
  
  1. C:>showmount /?
    2.

用法:

 
 
 
 
    
  
  
  
  
  1. showmount -e  /-a  / -d  [server]
    2.

执行showmount命令行将显示到指定nfs服务器的所有mount信息。

  • -e 显示指定nfs服务器上的所有文件系统。
  • -a 显示每个已挂载的nfs服务器上的所有网络文件系统 (NFS) 客户端和目录。
  • -d 显示当前NFS客户端挂载的nfs服务器上的所有目录。

2. mount

 
 
 
 
    
  
  
  
  
  1. C:>mount ?
    2.

用法:

 
 
 
 
    
  
  
  
  
  1. mount [-o options] [-u:username] [-p:] <\computername\shaename> 
    2.

eg: mount \192.168.82.211\var\www H:

3. umount

 
 
 
 
    
  
  
  
  
  1. C:>umount 
    2.

用法:

 
 
 
 
    
  
  
  
  
  1. umount  [-f] <-a | drive_letters | network_mounts>
    2.

eg:取消挂载z盘:

 
 
 
 
    
  
  
  
  
  1. C:>umount   H:
    2.

三、使用杀软件进行查杀

当我们在windows系统中成功挂载了linux系统中要检测的文件之后,可以使用在windows平台下常用的检测软件来对目标进行检测。

如下图所示,是在win中成功挂载linux nfs出来的/var/www路径下的文件:

通过实际对win下常用的几个检测webshell软件进行了实例测试,发现D盾web查杀是其中检测效果比较好的一款软件,查杀率高达63%,评分5星(大家如果有更好的查杀软件,欢迎推荐)。

打开D盾web查杀,指定挂载的H盘目录,对其文件进行查杀,效果如下:

当前标题:如何在Windows下查杀Linux恶意文件
网页地址:http://www.gawzjz.com/qtweb/news21/189421.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

域名注册知识

各行业网站

成都网站营销推广    成都微商城开发    成都网络推广    网站方案    雅安服务器托管    温江做网站公司    微信营销    移动服务器托管    成都关键词SEO优化    装饰公司网站建设方案    成都多线机房    成都SEO公司    成都网站排名    网站设计    做网站    成都展柜定制    宣威网站建设    成都电商网站建设方案    云主机    成都装饰装修