偽裝成 .. 的木馬資料夾 - Linux

By Erin
at 2010-10-14T22:21

Table of Contents

※ 引述《james732 (好人超)》之銘言：
: 今天去處理一台疑似被入侵的電腦
: 發現在 /tmp 底下竟然有兩個 '..' 資料夾 XD
: drwxrwxrwt 6 root root 1202 Oct 14 03:30 .
: drwxr-xr-x 46 root root 1536 Sep 27 16:18 ..
: drwxr-xr-x 4 root root 1536 Sep 22 23:52 ..
: 大概有點像這個樣子 XD
: 用 find 輸出的結果類似這樣：
: /tmp/.. /file1
: /tmp/.. /file2
: 可以看到它其實是 .. 後面加上一個印不出來的字元
: 不過這種鬼東西，我還真不知道要怎麼刪掉 orz
: 因此想上來請教一下，對這樣的目錄要怎麼處理呢？

(不知道我想法有沒有問題...有錯請指正@@)

法一

我覺得問題在於無法(或不易)打出那個"看不見的字元"

解決方法就是利用shell的tab completion

讓shell幫你把檔名補完就不需自己手動打了

若是bash 請在家目錄下新增檔名為".inputrc"的檔案

內容是"\t": menu-complete

然後cd到/tmp

rm -r <TAB> 個幾次看到那資料夾出現就把它刪了

請參考:

1. bash的tab-completion

http://hints.macworld.com/article.php?story=20050904022246573

2. tcsh的tab-completion

http://hints.macworld.com/article.php?story=20020215085858541

法二

用FileZilla或WinSCP連到該機器

然後直接從檔案總管裡刪資料夾

--

Tags: Linux

All Comments

By Agatha
at 2010-10-19T17:09

原來如此，我怎麼會沒想到 tab...
非常感謝你的回覆！

By Liam
at 2010-10-20T10:02

專業又簡單~連我新手都看得懂了LOL

By Bethany
at 2010-10-25T06:44

zsh好像就直接可以用tab輪流選....

Related Posts

偽裝成 .. 的木馬資料夾

By Edward Lewis
at 2010-10-14T21:46

今天去處理一台疑似被入侵的電腦發現在 /tmp 底下竟然有兩個 and#39;..and#39; 資料夾 XD drwxrwxrwt 6 root root 1202 Oct 14 03:30 . drwxr-xr-x 46 root root 1536 ...

screen裡看不到超過一個螢幕的訊息

By Suhail Hany
at 2010-10-14T15:59

先舉個例子... 假設blah_blah_blah.py是個可執行檔 $ ./blah_blah_blah.py version: 1.2.3.4 usage: blah_blah_blah [option] [file] options: -aaa_001 xxxx ...

小筆電觸控板問題

By Una
at 2010-10-14T11:42

之前很開心聽到10.10支援了utouch多點觸控可是我的小筆電安裝好了之後只要觸控板一次兩根手指放上去指標就會一直亂飄我試著照查詢到的裝上sudo apt-get install gsynaptics 跟安裝在synaptic套件管理裡面的utouch套件使用下來都是指標一樣會亂飄不過有 ...

PepperMint 安裝使用心得

By Gilbert
at 2010-10-14T00:11

安裝版本 Peppermint One 1. 安裝好的時候發生抓不到螢幕的最佳顯示 1280x800 不過 GM845/GM855 的問題好像有解決 2. 預設安裝 Firefox 4 Beta 6.. 被我移除了 3. [辦公]項目中，都是 Google 系列（Docs, Mail, Calenda ...

問一個shell語法

By Caitlin
at 2010-10-13T22:18

請教一下, 我現在有一個需求, 就是要去搜尋某個資料夾內(含子資料夾)某個檔名的檔案再把這些檔案當作 grep 的輸入, 找出含某個特定字樣的檔案 0. cd myproject 1. find . -name Android.mk 2. grep and#34;coreand#34; {outpu ...