edr上一直有个威胁告警 5

新手931290 1202

{{ttag.title}}
/root/.bash_history怎么看是不是病毒文件
33687640e841860217.png
83450640e83ea53124.png

该疑问已被 解决,获得了 25 S豆

回帖即可获得
2S豆
,被楼主采纳即奖励20S豆+悬赏奖励5S豆+10分钟内回帖奖励10S豆 [已过期] ,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

可以把文件放到微步在线上跑一下
本答案是否对你有帮助?
山东_胡世杰 发表于 2023-3-13 10:23
  
可以把文件放到微步在线上跑一下
“路人甲 发表于 2023-3-13 10:33
  
应该是吧,是个蠕虫病毒,
汤汤啊 发表于 2023-3-13 10:53
  
把这个文件拿出来或者用MD5在微步跑一下吧
百度之外650001 发表于 2023-3-13 11:10
  
.bash_history   
保存我们上一次登录期间在linux里输入的命令,退出的时候,会自动保存到该文件。创建一个新用户,然后敲一些命令,这些命令会存在内存中,退出该用户,就会把这些命令写到.bash_history
(这个文件为该用户的家目录下边的隐藏文件)里边去

看一下记录是不是自己输入的运行脚本, 如果不是应该是中毒添加的脚本, 如果全部是自己操作的, 可能有部分脚本执行过程类似蠕虫病毒,

等我来答:

换一批

发表新帖
热门标签
全部标签>
每日一问
2024年技术争霸赛
技术笔记
技术盲盒
干货满满
产品连连看
信服课堂视频
功能体验
2023技术争霸赛专题
新版本体验
技术晨报
每周精选
安装部署配置
秒懂零信任
GIF动图学习
安全攻防
信服圈儿
纪元平台
通用技术
自助服务平台操作指引
问题分析处理
运维工具
标准化排查
华北区交付直播
技术咨询
答题自测
在线直播
原创分享
深信服技术支持平台
社区帮助指南
以战代练
北京区每日一练
畅聊IT
专家问答
技术圆桌
MVP
网络基础知识
升级
上网策略
测试报告
日志审计
流量管理
每日一记
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
答题榜单公布
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV

本版版主

217
278
151

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

二进制网络

本周分享达人