目录
linux平台病毒行为监控软件开发和研究1
[关键词] 僵尸网络 木马 蠕虫 病毒linux1
一.设计流程1
1. 系统监控1
2. 单一软件监控2
二.功能具体实现3
1. 使用ps -ef可以查看所有进程3
3. 把disable换成enable便能再次开启防火墙进程3
【3】右键提取字符串3
1. 通过cat /proc/modules命令3
1.查看网络通信命令netstat -nat|grep3
1. 查看驱动命令cat /proc/devices4
三.具体应用4
1.Ryan O`Neill著 棣琦 译《Linux二进制分析》人民邮电出版社,2017年,第一版4
linux平台病毒行为监控软件开发和研究
[摘要]随着如今网络攻防的白热化,服务器被攻击的次数愈发频繁,维护服务器的安全成了日趋严重的首要问题。据统计,在我国境内,每周感染网络病毒的数量约为20万个。
其中僵尸网络,木马,蠕虫的主机约为9万个。根据以上统计,更要加强防范服务器的感染行为,隐藏进程行为,以及网络连接行为。特别是对于linux这种特殊的对文件没有区分是否可执行的系统来说,则更需要注意感染的行为。而对于专门的病毒分析人员来说,需要一款直观的,汇总型的软件来辅助分析linux平台下的病毒。对于非专业的人员来说,Linux主机的病毒也十分难以搞清楚,怎样的行为算是病毒,怎样的行为算是非病毒。因此我所编写的linux平台病毒行为监控软件——落霜 应运而生。
[关键词] 僵尸网络 木马 蠕虫 病毒linux
