设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 Linux检查系统软件被替换的方法
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 709|回复: 6

[疑问] Linux检查系统软件被替换的方法

[复制链接]
proc
发表于 2020-9-5 15:34:39 | 显示全部楼层 |阅读模式
有一些病毒会把自身编译成二进制,然后替换系统软件,非常具有迷惑性。

在红帽系和Debian系的系统中,都有方法可以快速检查软件是否被替换。原理就是把系统文件的大小、修改日期、权限、哈希等信息与软件仓库中记录的信息比较,找出不同的文件。


红帽系,CentOS、Fedora等:

rpm -Va

Debian系:

dpkg -V
回复

举报

VULLUV
发表于 2020-9-5 15:35:58 | 显示全部楼层
如果rpm被替换了呢
回复 支持 1 反对 0

举报

proc
 楼主| 发表于 2020-9-5 15:37:14 | 显示全部楼层
VULLUV 发表于 2020-9-5 15:35
如果rpm被替换了呢

角度刁钻,我竟无言以对
回复 支持 反对

举报

h20
发表于 2020-9-5 15:37:31 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

proc
 楼主| 发表于 2020-9-5 15:39:19 | 显示全部楼层
h20 发表于 2020-9-5 15:37
这已经过时了,现在直接改PATH,再用ln重新导向

详细说说?
回复 支持 反对

举报

llmwxt
发表于 2020-9-5 15:39:35 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复 支持 反对

举报

js攻城狮
发表于 2020-9-5 15:44:32 | 显示全部楼层
谢谢分享,恭喜你又水了一贴!
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2024-5-1 13:57 , Processed in 0.059340 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表