如何使用Linux通用后门

那就要求相关的人员必须具备、精通如下技术才可以自如地使用Linux的通用Backdoor。至少需要精通如下技术：计算机 *** 作系统的原理以及熟练的OS底层编程技术、汇编语言和 C 语言的熟练编程、计算机密码编码学及其网络安全技术、计算机网络原理以及各种网络协议的底层编程技术。

s权限应该是指当用户执行该shell时，可以读取系统其它资源，比较特殊的是top或nmon等监视其它系统资源的工具，如果没有这个权限，普通用户可以执行top或nmon，但返回结果会报错

阿里论坛有一篇肉鸡类问题排查思路的文章，按照上面的思路找了找

没发现异常登录，没有头绪。

可以通过tcpdump命令进行抓包，我将抓取的数据存入一个文件之后进行观察

抓包文件可以通过一些工具进行分析，我用Wiresherk查看了一下，发现服务器不断向美国、香港等服务器发包。

但是仍没有进攻行为，还是没能找到程序所在。

当下做了个决定，既然暂时找不到，就先封锁他的行为吧。

这样一定程度上阻止了异地的访问

重启服apache务器，这样恶意发的包就发不出去，带宽占用又降回正常了。

但是病毒文件还是没有找到，仍在排查。

阿里论坛有一篇防止PHPDDOS攻击的文章

---