私のサーバーはインターネットハッカーによってハッキングされました。
サーバーは、/コマンド*system-sleep*
で名前パターンを持つすべてのファイルまたはフォルダを隠します。隠しフォルダなどのいくつかのコマンドを使用できますが、同じ名前/パスパターンを持つフォルダまたはファイルを作成すると非表示になります。ls
find
chmod
どうやってそれができるのか疑問に思います。bashrc
ファイルを確認しました。--ignore
ls
ベストアンサー1
それらはシステムコール処理に接続され、ユーザーgetdents()
空間に返される前に結果から一致するディレクトリエントリを削除するカーネルモジュールをロードした可能性があります。
コマンドを使用すると、insmod
これらのカーネルモジュールをデフォルト以外の場所からロードすることができ、また詐欺的な名前を指定することもできます。また、lsmod
ほぼ同じ方法でリストから自分自身を隠すこともできます。情報を渡す前に、リストから自分の名前を削除します。