昨天我发现了Backdoor.Linux.Gafgyt.A木马后门的存在。我确实运行了chkrootkitvs 0.49 和rkhunter1.40。但令人惊讶的是,在日志中,我看不到这些程序的数据库中有这个相当新的后门。
那么,查明我的计算机是否有后门的最佳方法是什么?
答案1
有问题的木马的 md5sum 为 5924BCC045BB7039F55C6CE29234E29A。很多产品都会检测到它。可用这里
Backdoor.Linux.Gafgyt.A - 如何检测此后门的感染。