linux的十六进制查看

在服务器上有一句话脚本,检测定位发现是一个图片导致的。通过命令查看图片中的内容发现了一句话木马。

1:hexdump -C /data/www/data/feedbackimg/aa.gif 得到类似下面的结果

代码已经被处理,只做展示

2:查看图片的修改信息和状态,使用 stat
stat 19-****.jpg 图片存储信息

可以通过上述信息进行分析,已经追踪。

为了保存证据的需要,可以对图片进行无害处理。 hexdump -C /data/www/data/feedbackimg/aa.gif >> bad-aa.gif-info, 存储为新的文件,防止影响图片的修改时间。

axiaoyue

继续阅读此作者的更多文章