如何使用Linux通用后门

那就要求相关的人员必须具备、精通如下技术才可以自如地使用Linux的通用Backdoor。至少需要精通如下技术：计算机 *** 作系统的原理以及熟练的OS底层编程技术、汇编语言和 C 语言的熟练编程、计算机密码编码学及其网络安全技术、计算机网络原理以及各种网络协议的底层编程技术。

阿里论坛有一篇肉鸡类问题排查思路的文章，按照上面的思路找了找

没发现异常登录，没有头绪。

可以通过tcpdump命令进行抓包，我将抓取的数据存入一个文件之后进行观察

抓包文件可以通过一些工具进行分析，我用Wiresherk查看了一下，发现服务器不断向美国、香港等服务器发包。

但是仍没有进攻行为，还是没能找到程序所在。

当下做了个决定，既然暂时找不到，就先封锁他的行为吧。

这样一定程度上阻止了异地的访问

重启服apache务器，这样恶意发的包就发不出去，带宽占用又降回正常了。

但是病毒文件还是没有找到，仍在排查。

阿里论坛有一篇防止PHPDDOS攻击的文章

1、首先辑配置文件，添加下面的这一行 。

2、然后编辑/etc/passwd文件，添加下面的信息 。

3、然后创建家目录/home/zouni，然后再将/etc/skel当中的文件都拷贝过去。

4、然后我们再去设置用户的密码，我们可以使用openssl 的这个工具来进行生成，其中-1 表示的是使用MD5的方式，-salt 表示进行加盐。

5、最后复制上面生成的密码，将其复制到我们的/etc/shadow文件当中就完成了。

---