偽裝成 .. 的木馬資料夾 - Linux

Edward Lewis avatar
By Edward Lewis
at 2010-10-14T21:46

Table of Contents

今天去處理一台疑似被入侵的電腦

發現在 /tmp 底下竟然有兩個 '..' 資料夾 XD

drwxrwxrwt 6 root root 1202 Oct 14 03:30 .
drwxr-xr-x 46 root root 1536 Sep 27 16:18 ..
drwxr-xr-x 4 root root 1536 Sep 22 23:52 ..

大概有點像這個樣子 XD


用 find 輸出的結果類似這樣:

/tmp/.. /file1
/tmp/.. /file2


可以看到它其實是 .. 後面加上一個印不出來的字元

不過這種鬼東西,我還真不知道要怎麼刪掉 orz

因此想上來請教一下,對這樣的目錄要怎麼處理呢?

--
Tags: Linux

All Comments

Bethany avatar
By Bethany
at 2010-10-19T13:24
找到inode, 再刪除他
Edith avatar
By Edith
at 2010-10-23T18:56
rm -fr .* <- . 和 .. 幹不掉
James avatar
By James
at 2010-10-25T01:48
!樓上會把工作目錄下所有隱藏檔案和資料夾刪掉!
Susan avatar
By Susan
at 2010-10-25T11:42
rm -fr .* 這招對於那個偽 .. 也沒有用 XD 今天試過了
Mia avatar
By Mia
at 2010-10-27T23:27
rm -fr '/tmp/.. '
Selena avatar
By Selena
at 2010-10-28T08:10
樓上那樣也有試過 不行 因為它實際上也不叫 '.. '
第三個字不是空白 是某個謎之字元 XD
Thomas avatar
By Thomas
at 2010-10-30T08:50
用FileZilla或WinSCP連過去刪刪看?
Audriana avatar
By Audriana
at 2010-11-01T21:07
一樓方法不行阿?
Vanessa avatar
By Vanessa
at 2010-11-04T22:03
對吼,我竟然沒想到用SFTP...
Margaret avatar
By Margaret
at 2010-11-07T09:39
一樓有水球給我很棒的建議 XD 不過現在沒辦法測試
Barb Cronin avatar
By Barb Cronin
at 2010-11-08T02:37
我又想到一招 回個文好了...
Dinah avatar
By Dinah
at 2010-11-09T00:15
http://fwd4.me/W06 男人最怕人家說自己不行了 (頂)
Steve avatar
By Steve
at 2010-11-13T13:53
可能是全形空白
Mia avatar
By Mia
at 2010-11-14T06:45
rm -rf \.\.?
Kumar avatar
By Kumar
at 2010-11-16T06:57
rm -rf ..?
Cara avatar
By Cara
at 2010-11-18T04:06
樓上意思是利用 ? 這個萬用字元嗎?我怎麼沒想到....
Puput avatar
By Puput
at 2010-11-21T00:05
善用tab 鍵,它會幫你拼出來
Ophelia avatar
By Ophelia
at 2010-11-25T21:58
如果它後面是「一個字元」的話...
Daniel avatar
By Daniel
at 2010-11-27T18:47
inode可以吧 有機會來回報一下吧
Bethany avatar
By Bethany
at 2010-11-28T18:37
http://sites.google.com/site/polarisnotme/linux/inode
Andy avatar
By Andy
at 2010-11-29T02:24
用find -print0
Ingrid avatar
By Ingrid
at 2010-11-29T03:58
接下來可以用od -c找出ascii(可以print出來的字都會出來,
比較好看)
Vanessa avatar
By Vanessa
at 2010-11-30T17:26
原來要這樣搭配使用 感謝樓上!
Zanna avatar
By Zanna
at 2010-12-04T11:13
rm -ri ?

screen裡看不到超過一個螢幕的訊息

Suhail Hany avatar
By Suhail Hany
at 2010-10-14T15:59
先舉個例子... 假設blah_blah_blah.py是個可執行檔 $ ./blah_blah_blah.py version: 1.2.3.4 usage: blah_blah_blah [option] [file] options: -aaa_001 xxxx ...

小筆電觸控板問題

Una avatar
By Una
at 2010-10-14T11:42
之前很開心聽到10.10支援了utouch多點觸控 可是我的小筆電安裝好了之後只要觸控板一次兩根手指放上去 指標就會一直亂飄 我試著照查詢到的裝上sudo apt-get install gsynaptics 跟安裝在synaptic套件管理裡面的utouch套件 使用下來都是指標一樣會亂飄 不過有 ...

PepperMint 安裝使用心得

Gilbert avatar
By Gilbert
at 2010-10-14T00:11
安裝版本 Peppermint One 1. 安裝好的時候發生抓不到螢幕的最佳顯示 1280x800 不過 GM845/GM855 的問題好像有解決 2. 預設安裝 Firefox 4 Beta 6.. 被我移除了 3. [辦公]項目中,都是 Google 系列(Docs, Mail, Calenda ...

問一個shell語法

Caitlin avatar
By Caitlin
at 2010-10-13T22:18
請教一下, 我現在有一個需求, 就是要去搜尋某個資料夾內(含子資料夾)某個檔名的檔案 再把這些檔案當作 grep 的輸入, 找出含某個特定字樣的檔案 0. cd myproject 1. find . -name Android.mk 2. grep and#34;coreand#34; {outpu ...

Re: 【10/12 TOSSUG 心得分享】Jserv–回顧 GNU/Li …

Caitlin avatar
By Caitlin
at 2010-10-13T22:16
※ 引述《SinsunP (ponsinsun)》之銘言: : 先前發生重大錯誤,今天最後機會,真的千萬別錯過我們的大師,最後機會呀! : 下週我們暫停一次 HTML5 讀書會,回到久違的【心得分享】。 : 講題: 回顧 GNU/Linux 中文資訊化進展與未來機會 簡報: http://www. ...