在对linux系统应急处理时,常需要查杀系统中是否存在恶意文件,但纯手工检查的话,难免会有遗漏,虽然在linux系统中也有一些专门门的查杀工具,但终究维护的人少,效果也不是非常明显,但如果先使用WINDOWS平台下的杀毒软件,去查杀linux文件的话,那效果是会强上一个等级,下面我们就来介绍下如何在windows下查杀linux系统文件的方法,提供一种思路:
1.linux开启nfs,共享 ‘/ ‘ 或 ‘web目录’ #(根据需要);
2.windows挂载 linux共享 ;
3.开启杀毒软件,查杀挂载盘。
一、下面以Debian为例,介绍一下linux下创建nfs共享的方法
1. 安装软件包:
2. 建立共享目录:
3. 在配置文件中配置共享目录:
共享目录 可以访问的主机,权限:读写
重启服务,注意次序:
4. 测试是否成功
查看共享目录文件:
5. 客户端连接测试:
6. 客户端断开nfs连接:
二、win7连接挂载相关文件信息
在旗舰版和企业版,(专业版无此功能)添加或删除程序中开启 nfs服务后,可以命令行中进行挂载:
卸载或更改程序->打开或关闭windows的功能-> 安装nfs服务
1. showmount
用法:
执行showmount命令行将显示到指定nfs 服务器 的所有mount信息。
用法:
eg: mount \192.168.82.211\var\www H:
用法:
eg:取消挂载z盘:
三、使用杀软件进行查杀
当我们在windows系统中成功挂载了linux系统中要检测的文件之后,可以使用在windows平台下常用的检测软件来对目标进行检测。
如下图所示,是在win中成功挂载linux nfs出来的/var/www路径下的文件:
通过实际对win下常用的几个检测webshell软件进行了实例测试,发现D盾web查杀是其中检测效果比较好的一款软件,查杀率高达63%,评分5星(大家如果有更好的查杀软件,欢迎推荐)。
打开D盾web查杀,指定挂载的H盘目录,对其文件进行查杀,效果如下:
linux中at命令
linux at 命令详解使用方式 : at -V [-q queue] [-f file] [-mldbv] TIME说明 : at 可以让使用者指定在 TIME 这个特定时刻执行某个程序或指令,TIME 的格式是 HH:MM其中的 HH 为小时,MM 为分钟,甚至你也可以指定 am, pm, midnight, noon, teatime(就是下午 4 点锺)等口语词。 如果想要指定超过一天内的时间,则可以用 MMDDYY 或者 MM/DD/YY 的格式,其中 MM 是分钟,DD 是第几日,YY 是指年份。 另外,使用者甚至也可以使用像是 now + 时间间隔来弹性指定时间,其中的时间间隔可以是 minutes, hours, days, weeks。 另外,使用者也可指定 today 或 tomorrow 来表示今天或明天。 当指定了时间并按下 enter 之后,at 会进入交谈模式并要求输入指令或程序,当你输入完后按下 ctrl+D 即可完成所有动作,至于执行的结果将会寄回你的帐号中。 参数 :-V : 印出版本编号-q : 使用指定的伫列(Queue)来储存,at 的资料是存放在所谓的 queue 中,使用者可以同时使用多个 queue,而 queue 的编号为 a, b, c... z 以及 A, B, ... Z 共 52 个-m : 即使程序/指令执行完成后没有输出结果, 也要寄封信给使用者-f file : 读入预先写好的命令档。 使用者不一定要使用交谈模式来输入,可以先将所有的指定先写入档案后再一次读入-l : 列出所有的指定 (使用者也可以直接使用 atq 而不用 at -l)-d : 删除指定 (使用者也可以直接使用 atrm 而不用 at -d)-v : 列出所有已经完成但尚未删除的指定
如何开启windows10下的linux系统
linux命令是对Linux系统进行管理的命令。 对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心,与之前的DOS命令类似。 linux命令在系统中有两种类型:内置Shell命令和Linux命令。 以下是win10中使用linux命令的方法:1首先,点击屏幕左下角的Win图标,然后在弹出的菜单中选择“所有应用”。 2在所有应用中找到并展开 Windows PowerShell 文件夹,启动其下的 Windows PowerShell。 3这时,将会打开一个命令行窗口。 然后,请稍微等待一会,直到出现 PowerShell 命令提示符为止。 4这时,便可以输入 Linux 命令了。 例如,输入一个 Linux 文件查看命令 ls,回车,便可以列出当前目录下的文件和文件夹列表。 注意事项Windows PowerShell 支持绝大部分 Linux 内置命令,但有些命令例外。 具体来说有:1)命令简写(或称命令别名)例如,不支持 Linux 下的文件查看命令 ll 。 该命令作用为以详细信息方式查看当前目录下文件,它实质是 ls -l 命令的简写。 2)需要调用 linux 系统中的程序才能执行的命令,如 vim由于 Windows 系统中并没有内置 vim 程序,故而与 vim 有关的命令无法启用。 3)帮助命令在 Linux 系统中,如果要知道某条命令的用法,可以使用帮助命令了。 但在 Windows 中,默认是没有安装Linux中的帮助命令的。 如果想使用该命令,可以联网安装或在线查看。 模式切换1、 由图形到字符#logout或init 32、由字符到图形界面init 53、退出consolelogout或exit或ctrl+d4、 注销Ctrl + Alt + BackspAce5、 关机#poweroff或init 0或shutdown -h now或 halt -p6、 重启#reboot或init 6或shutdown -r now
电脑中恶意软件怎么清理
先用360安全卫士/实时保护/高级设置/网页防火墙/网址黑名单设置,把恶意网页的网址加入黑名单.
然后用下面的工具清理一下恶意程序:电脑IE中了流氓插件:先用360安全卫士清理修复一下看看,如果不行用下面的几个办法解决:
1:安装360安全卫士并实时监控:打开360--清理恶评插件--开始扫描--扫描后的恶评插件立即清理。
3:打开360--高级--修复IE--立即修复。
再三下面的三个工具清理一下电脑一般的问题都会解决:
软件清理:1:windows清理助手 地址对流行木马和IE弹广告窗口等有奇效!!简要用法:扫描出来的东西,打勾,点清理即可(如提示重启就重启下电脑).
2:金山急救箱下载地址(修复IE、系统关键位置错误)双击安装,先在开始→程序→金山急救箱→检查更新(运行两次,确保提示更新成功),运行→全面检测→立即扫描→一键修复”重启。
3:360顽固木马专杀 使用360顽固木马专杀查杀当电脑感染木马,下载地址:主页被修改的手动解决办法:
解决方法1:
1、禁止修改注册表:开始-运行-输入,打开 “管理模板 ”,再打开 “系统” ,然后打开右边框里的 “禁用注册表编辑工具” ,选择“ 禁用”.然后进行下一步操作:
2、开始-运行-输入regedit-展开“HKEY_LOCAL_MACHINE\Software\Microsoft\Internet EXPlorer\Main项,然后在右边窗口找到键值数据项”StartPage,在数值数据中输入想要的首页地址。最后按F5刷新
3:**另外有一个比较另类的方法,不用修改注册表,也能达到被更改IE首页后的浏览器还可以打开“首页”的目的。 首先,在桌面的空白处按下鼠标右键,点“新建”后再选择“快捷方式”。 这时会弹出一个创建快捷方式的对话框,同时,在桌面上也会增加一个“新快捷方式”的图标。 在“请键入项目的位置”里输入想要作为IE首页的地址,例如 。 然后点击“下一步”继续。 然后再键入所建立的快捷方式的名称,点击“完成”结束。 这时,桌面上的图标就会变成了,以后再上网打开浏览器的时候打开它即可,不会出现其他网站了。
解决方法2:建个记事本保存为 名字:IE主页恢复可修改设置
复制下面的代码到上面建的记事本文件中,保存并运行打开。
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main]Start Page=about:blank[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main]Start Page=about:blank[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]Default_Page_URL=Explorer\Control
Panel]Settings=dword:1[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control
Panel]Links=dword:1[HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control
Panel]SecAddSites=dword:1
还有就是点击开始-程序,右击Internet Explorer属性, [目标] - C:\Program Files\Internet Explorer\后面的字段删除。
1、bat文件运行后解决被篡改的IE注册表项,默认设置,主页为BaiDu,主页恢复可修改设置。
2、解决IE快捷方式的快捷连接,注意C:\Program Files\Internet Explorer\这段前后的“”不要删除。
然后把IE更换一下,比如你现在IE6哪就再下载个IE7,然后用工具强制更改主页,更改后重启电脑。 。
发表评论