- 综合排序
- 最热优先
- 最新优先
- 来自专栏blackpiglet
查杀 libudev.so 和 XMR 挖矿程序记录
这两天使用的公网服务器被入侵了,而且感染了不止一种病毒:一种是 libudev.so,是 DDoS 的客户端,现象就是不停的向外网发包,也就是超目标发起 DDoS 攻击;另外一种是挖矿程序,除了发包之外 /lib/libudev.so.6 /lib/libudev.so.6 这个脚本的内容大概是打开网卡,然后启动 libudev.so。 该程序还会同时启动多个进程来监控 libudev.so 进程是否被杀掉,如果被关掉了,会再把 libudev.so 拉起来,而且这个监控进程为了防止备关掉,还会不停的变换自己的进程名和进程号,这就给查杀带来了更大的难度 ,再杀掉进程就算是大功告成了: $ sudo rm -r /lib/libudev.so* $ sudo kill -9 8421 2. 参考资料 XMR恶意挖矿案例简析 金山云安珀实验室千里追踪75万台“肉鸡”控制源 记一次排除十字符libudev.so病毒的过程 FreeBuf
1.7K50发布于 2018-12-04 - 来自专栏天存信息的专栏
巧用 iLocker 清理恶意程序
[图6] 脚本意图明显,功能简单明了: 使用 ifconfig 命令启动所有网卡 复制 /lib/libudev.so 到 /lib/libudev.so.6 启动 /lib/libudev.so.6 脚本启动的是 /lib/libudev.so.6 ,看起来这个文件比较关键。 先尝试删除 /lib/libudev.so.6 ,rm 命令执行成功。但是再次 ls 的时候,它又出现了。 猜测是那些奇怪的进程在维护这个 /lib/libudev.so.6 不被清理。 思路变得简单了: 怎么知道它都把文件复制到哪里去了呢? 怎么找到并杀死那些不停闪现的进程呢? 怎么阻止它复制自己呢? ID=0 ,进程 ID=14848 , 进程文件为 /usr/bin/irjsypzavm , 想 CREATE 文件 /usr/lib/libudev.so ,被拦截了。 同时,我们也找到了恶意程序自我复制的路径: /usr/bin 或 /tmp/ 下,文件名随机,复制到 /usr/lib/libudev.so 是固定的文件名。
66310发布于 2021-06-02 - 来自专栏全栈程序员必看
挖矿病毒查杀
这两天使用的公网服务器被入侵了,而且感染了不止一种病毒:一种是 libudev.so,是 DDoS 的客户端,现象就是不停的向外网发包,也就是超目标发起 DDoS 攻击;另外一种是挖矿程序,除了发包之外 1. libudev.so 1.1 病毒特征 这种病毒的特征还是很明显的,进程列表中会出现很多名字很奇怪的进程,如下所示: PID USER PR NI VIRT RES /lib/libudev.so.6 /lib/libudev.so.6 这个脚本的内容大概是打开网卡,然后启动 libudev.so。 该程序还会同时启动多个进程来监控 libudev.so 进程是否被杀掉,如果被关掉了,会再把 libudev.so 拉起来,而且这个监控进程为了防止备关掉,还会不停的变换自己的进程名和进程号,这就给查杀带来了更大的难度 ,再杀掉进程就算是大功告成了: $ sudo rm -r /lib/libudev.so* $ sudo kill -9 8421 2.
2.7K10编辑于 2022-09-01 - 来自专栏gaoqin31
Linux下随机10字符病毒的清除
usr/X11R6/bin for i in cat /proc/net/dev|grep :|awk -F: {'print $1'}; do ifconfig $i up& done cp /lib/libudev.so /lib/libudev.so.6 /lib/libudev.so.6 从这个地方可以看到病毒本体:/lib/libudev.so,这个文件看起来应该是一个库文件,但是用file查看,这个文件则为一个可执行文件 ,请注意下面的两个文件,一个为executable(可执行的),另一个则为正常的共享库(shared object): # file libudev.so libudev.so: ELF 32-bit
1.8K20发布于 2018-09-12 - 来自专栏FreeBuf
一起僵尸网络进行大规模DDoS攻击的样本分析
查看gcc.sh脚本,可以看到脚本内容,该脚本的功能是打开网卡,然后启动libudev.so,并启动多个进程来监控libudev.so进程是否被查杀,如果被杀掉了,会再次拷贝libudev.so执行,而且每次启动都会更换进程名 二、样本介绍 样本基本信息: 样本名称 libudev.so 样本类型 ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), statically
1.2K20发布于 2019-06-18 - 来自专栏四月天的专栏
libudev+V4L2 linux usb摄像头列表发现以及热拔插事件
libudev+V4L2 linux usb摄像头列表发现以及热拔插事件 简介 最近工作计划本来是重写CameraCtrl 控制类以及实现推流。但是由于需求变动导致之前调研废弃,就暂时放这吧。 libudev 详细地址: libudev Reference Manul v4l2 相关地址: v4l2-ctl Video for Linux Two API Specification v4l-utils udev_device_unref(device); } return info; } #endif 测试样例 camera.cpp #include "cameraEvent.h" #include <libudev.h
3.2K30编辑于 2023-03-10 - 来自专栏运维经验分享
在centos7上安装ClamAV杀毒,并杀毒(centos随机英文10字母)成功
/usr/lib/libudev.so: Removed. 看到几个病毒文件给删除。然后病毒原体libudev.so也删除。还以为皆大欢喜,可以睡觉了。谁知道过了没多久,又看到病毒肆虐了。 于是百度 libudev.so找到很多随机10字母病毒的文章。按照顺序删除文件,效果还不错。 问题 上传文件到服务器,发现总是卡着。以为是网路问题,结果表明是系统繁忙。 查看发现原来在执行一个叫做libudev.so的脚本。 删除病毒 我手动删除了crontab里的任务,但发现很快又被创建了。所以必须停止掉进程。 不允许添加很重要 cd /etc/init.d 然后删除不认识的启动项目 删除gcc.sh 删除crontab任务 删除 /lib/libude.so /lib/libudev.so.6 删除产生的文件
2.1K20发布于 2019-06-19 - 来自专栏工具相关专栏
交叉编译eudev+usbip
/target/usr/lib/libudev.so when searching for -ludev /home/test/aarch64-mix410-linux/host_bin/.. /target/usr/lib/libudev.a when searching for -ludev /home/test/aarch64-mix410-linux/host_bin/.. /target/usr/lib/libudev.so when searching for -ludev /home/test/aarch64-mix410-linux/host_bin/.. /target/usr/lib/libudev.a when searching for -ludev /home/test/aarch64-mix410-linux/host_bin/..
58800编辑于 2025-02-12 - 来自专栏云深之无迹
Orbbec Gemini 相机SDK 适配笔记.2
libusb/files/libusb-1.0/ 直接下载 - Linux: - LibUSB 1.0.x sudo apt-get install libusb-1.0-0 - LibUDEV sudo apt-get install libudev0 - FreeGLUT3 sudo apt-get install freeglut3 你需要安装以上三个库来辅助我们的OpenNI 2.6+/3.x sudo apt-get install python - LibUSB 1.0.x sudo apt-get install libusb-1.0-0-dev - LibUDEV sudo apt-get install libudev-dev - JDK 6.0 sudo apt-get install openjdk-6-jdk - FreeGLUT3
1.8K30发布于 2021-11-04 - 来自专栏机器人课程与技术
奥比中光Orbbec Astra Pro RGBD 3D视觉传感器在ROS(indigo和kinetic)使用说明 rgb depth同时显示
sudo apt-get install build-essential freeglut3 freeglut3-dev #check udev version, Orbbec Driver need libudev.so .1, if can't find it, can make symbolic link from libudev.so.x.x, #which usually locate in /lib/x86_ 64-linux-gnu or /lib/i386-linux-gnu $ldconfig -p | grep libudev.so.1 $cd /lib/x86_64-linux-gnu $sudo ln -s libudev.so.x.x.x libudev.so.1 # copy tgz file to any place you want(e.g., Home) # unzip tgz
4K50发布于 2019-01-23 - 来自专栏making
h5小游戏开发_小程序小游戏系统开发定制对接方案
操作系统安装命令Ubuntu 或 Debiansudo apt update && sudo apt install -y git clang curl libssl-dev llvm libudev-devArch install clang curl git openssl-develOpenSUSEsudo zypper install clang curl git openssl-devel llvm-devel libudev-develmacOSbrew
1.3K40编辑于 2022-11-03 Debian 13 安装到进阶编译 Niri Wayland 合成器,解锁滚动平铺桌面!
t=98.0安装依赖sudo apt install rustup gcc clang \libudev-dev libgbm-dev libxkbcommon-dev libegl1-mesa-dev
1.9K10编辑于 2025-10-14- 来自专栏锦小年的博客
1.2 ubuntu下编译qemu
# --static :使用静态编译,保证编译后的程序运行不依赖共享库,--disable-xkbcommon --disable-libudev --disable-sdl --disable-gtk -softmmu --enable-trace-backends=simple,log --disable-werror --static --disable-xkbcommon --disable-libudev
1.7K10编辑于 2022-10-04 - 来自专栏四月天的专栏
ffmpeg:SDL编译,相关问题解决
drivers : dummy opengl_es2 vulkan Input drivers : linuxev linuxkd Using libsamplerate : NO Using libudev libraries : xdbe xrandr xshape xvidmode Input drivers : linuxev linuxkd Using libsamplerate : NO Using libudev
7.3K41编辑于 2023-03-10 [ubuntu][原创]ubuntu上pcl安装C++版
linux-libc-dev sudo apt-get install cmake cmake-gui sudo apt-get install libusb-1.0-0-dev libusb-dev libudev-dev
22300编辑于 2025-07-18- 来自专栏全栈程序员必看
树莓派基于QT实现利用USB转485模块进行串口通讯「建议收藏」
不过这个版本的QT没有Qserialport模块,需要安装,通过命令安装 sudo apt-get install libqt5serialport5-dev libudev-dev 安装成功在pro工程文件中添加
2.4K10编辑于 2022-08-18 - 来自专栏GPUS开发者
推荐一款NVIDIA Jetson产品可用的RGBD相机
sudo apt-get install libudev-dev libusb-1.0-0-dev build-essential freeglut3 freeglut3-dev 解压驱动软件包。
2K10发布于 2020-03-31 - 来自专栏锦小年的博客
window下编译qemu
/configure --target-list=aarch64-softmmu --disable-werror --static --disable-xkbcommon --disable-libudev
1.8K20编辑于 2022-10-25 - 来自专栏making
马蹄链DAPP系统开发技术搭建部署教程
操作系统安装命令Ubuntu 或 Debiansudo apt update && sudo apt install -y git clang curl libssl-dev llvm libudev-devArch install clang curl git openssl-develOpenSUSEsudo zypper install clang curl git openssl-devel llvm-devel libudev-develmacOSbrew
81830编辑于 2022-11-10 - 来自专栏运维民工
centos7从源码编译openzfs 2.1 rpm
libtirpc-devel lz4-devel libzstd-devel zlib-devel kernel-devel elfutils-libelf-devel libaio-devel libattr-devel libudev-devel
93420编辑于 2022-06-30
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号