深信服社区»版块 安全类 统一端点安全管理系统aES edr上一直有个威胁告警

edr上一直有个威胁告警

查看数: 2412 | 评论数: 4 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2023-3-13 10:02

正文摘要:

/root/.bash_history怎么看是不是病毒文件

回复

百度之外650001 发表于 2023-3-13 11:10
.bash_history   
保存我们上一次登录期间在linux里输入的命令,退出的时候,会自动保存到该文件。创建一个新用户,然后敲一些命令,这些命令会存在内存中,退出该用户,就会把这些命令写到.bash_history
(这个文件为该用户的家目录下边的隐藏文件)里边去

看一下记录是不是自己输入的运行脚本, 如果不是应该是中毒添加的脚本, 如果全部是自己操作的, 可能有部分脚本执行过程类似蠕虫病毒,
汤汤啊 发表于 2023-3-13 10:53
把这个文件拿出来或者用MD5在微步跑一下吧
“路人甲 发表于 2023-3-13 10:33
应该是吧,是个蠕虫病毒,
山东_胡世杰 发表于 2023-3-13 10:23
可以把文件放到微步在线上跑一下