如何在Windows系統下查殺Linux惡意檔案

2021-12-29 21:31:14 字數 2103 閱讀 8723

如何在windows系統下查殺linux惡意檔案。在對linux系統應急處理時,常需要查殺系統中是否存在惡意檔案,但純手工檢查的話,難免會有遺漏,雖然在linux系統中也有一些專門門的查殺工具,但終究維護的人少,效果也不是非常明顯,但如果先使用windows平台下的防毒軟體,去查殺linux檔案的話,那效果是會強上乙個等級,下面我們就來介紹下如何在windows下查殺linux系統檔案的方法,提供一種思路:

1.linux開啟nfs,共享 『/ 『 或 『web目錄』      #(根據需要);

2.windows掛載 linux共享 ;

3.開啟防毒軟體,查殺掛載盤 。

一、下面以debian為例,介紹一下linux下建立nfs共享的方法:1.安裝軟體包:

apt-get install portmap/rpcbind

2.建立共享目錄:mkdir -p /home/share

3.在配置檔案中配置共享目錄:vi /etc/export

共享目錄 可以訪問的主機,許可權:讀寫

chmod 777 -r /home/share

重啟服務,注意次序:

/etc/init.d/rpcbind restart/etc/init.d/nfs-kernel-server restart

4.測試是否成功root@kali:/var/www# rpcinfo -p (如果以下服務均開啟,則成功)

檢視共享目錄檔案:

root@kali:~/webshell#showmount -e 127.0.0.1showmount -a (顯示所有連線到此nfs客戶端與相關目錄資訊)5.客戶端連線測試:

6.客戶端斷開nfs連線:

umount /home/nfs1 (本地的掛載目錄)二、win7連線掛載相關檔案資訊:

在旗艦版和企業版,(專業版無此功能)新增或刪除程式中開啟 nfs服務後,可以命令列中進行掛載:

解除安裝或更改程式->開啟或關閉windows的功能-> 安裝nfs服務

c:>showmount /?用法:

showmount -e /-a / -d [server]執行showmount命令行將顯示到指定nfs伺服器的所有mount資訊。

-e    顯示指定nfs伺服器上的所有檔案系統。

-a    顯示每個已掛載的nfs伺服器上的所有網路檔案系統 (nfs) 客戶端和目錄。

-d    顯示當前nfs客戶端掛載的nfs伺服器上的所有目錄。

2)mount

c:>mount ?用法:

c:>umount用法:

umount [-f]eg:取消掛載z盤:

c:>umount h:三、使用殺軟體進行查殺

當我們在windows系統中成功掛載了linux系統中要檢測的檔案之後,可以使用在windows平台下常用的檢測軟體來對目標進行檢測。

如下圖所示,是在win中成功掛載linux  nfs出來的/var/www路徑下的檔案:

開啟d盾web查殺,指定掛載的h盤目錄,對其檔案進行查殺,效果如下:

如何在Windows下編譯 cdrtools

cdrtools 編譯方法 配置環境 安裝 cygwin 安裝 smake 獲得 smake 解壓 smake tar jxvf smake 1.2a49.tar.bz2 編譯 smake make 將 smake.exe 拷貝到 c cygwin bin 下 編譯 cdrtools 獲得 cdrt...

如何在windows下安裝GIT

在windows explorer integration選項中將 git bash here 和 git gui here 打對勾。在 adjusting your path environment 選項中,預設即可。在 configuring the line ending conversion...

如何在windows下安裝GIT

如何在windows下安裝git 分步閱讀 工具 原料 win7 msysgit 方法 步驟 1步驟閱讀 2步驟閱讀 3在windows explorer integration選項中將 git bash here 和 git gui here 打對勾。步驟閱讀 4在 adjusting your ...