根據指引到安全檢測平台檢測:(
也同樣掃瞄出異常:
但因為都沒有反饋哪乙個sdk或哪乙個模組,根本無法定位問題。而且最近
1還有就是報毒時間不確定,重新打包安裝,可能不會馬上報病毒,會等一段時間才會提示病毒,等待的時間還不固定(幾個小時到1天)。
但也只能硬著頭皮解決,這種問題由於無法定位、無法復現,無法確定解決時間,同時業務需求也在同時進行,壓力很大。但猜測是引入的三方sdk導致的(後面證實這個方向是對的)。
後面拿多個以前的包來掃瞄,還掃瞄出2個不同的異常:
trojan ( 005745491 ) ad-aware
heur.arch.script.a ad-aware
此問題從周四處理到下周一。後面通過排除法,乙個乙個sdk挨個排除打包後通過多個測試機,初步定位到乙個廣告
sdk。去掉該sdk涉及的模組重新打包後,目前暫時沒有報病毒,還在持續觀察。
記錄一次linux病毒清除過程
案例描述 早上接到idc的 說我們的乙個網段ip不停的向外發包,應該是被攻擊了,具體哪個ip不知道,讓我們檢查一下。按理分析及解決辦法 首先我們要先確定是哪台機器的網絡卡在向外發包,還好我們這邊有zabbix監控,我就一台一台的檢查,發現有一台的流量跑滿了,問題應該出現在這台機器上面。我登入到機器裡...
一次ARP病毒排查
2017年xx公司機關網路出現幾次異常情況,並尋求內外部專家對異常情況進行診斷分析,均未找到原因,具體情況如下 arp攻擊,pc主機中病毒 在s5756 01跟蹤後發現10.0.0.25的arp請求和傳送包較多,列為懷疑物件。ct 01 dis arp all 檢視兩次12.29日和1.9日的arp...
記錄一次壓測問題
同一套程式,之前放在伺服器上使用,公司內部壓測和發布給客戶使用,均未出現問題。後由於客戶業務需求,將其移植到嵌入式平台。公司內部壓測過程中,出現三種異常。問題1 大併發壓測,服務程序被killed掉。問題2 大併發壓測,服務掛掉,最後的列印為底層的錯誤日誌。問題3 大併發壓測,服務掛掉,列印另外的底...