本文目录一览：

• 1、查找linux入侵证据的简单几个小技巧
• 2、Linux下如何 知道并杀死木马的
• 3、linux 怎么看那个文件被种木马
• 4、如何判断文件是否含有病毒或木马?

查找linux入侵证据的简单几个小技巧

要查找linux系统入侵证据，可从如下几个方面入手：

1.last，lastlog命令可查看最近登录的帐户及时间

2./var/log/secure , /var/log/messages日志信息可以通过accept关键字查看系统是否有被可疑IP地址登录成功信息。

3.用户任务计划，文件/var/spool/cron/tabs/用户，某些黑客会将后门程序，病毒设置为计划任务，定时执行

4.几个经常被放置木马，病毒的目录，/tmp, /var/tmp, /dev/shm由于这些目录都设置了SBIT，即所有用户都可读，可写，可执行。并且在访问这些目录的同时拥有root权限，所以即使黑客没有拿到root权限，在这些目录上传病毒，木马是非常方便的

5.通过时间来查找，find / -ctime n n为指定的时间，可通过上述找到的信息，综合判断，然后选取时间点，查找在那个时间点创建的文件。比如2天前的24小时内，就可用find / -ctime 2 /tmp/file.log (如果不想刷屏，可重定向到文件）

6.各类服务日志，比如apache日志:

$APACHE_HOME/logs/access_log ,$APACHE_HOME/logs/error_log

Linux下如何 知道并杀死木马的

电脑有病毒木马，可以使用可牛免费杀毒进行双查杀，国际品质的卡巴斯基杀毒引擎（KAV8.0）+高效轻巧云引擎，海量反病毒数据库，双剑合璧，彻底解决：木马、病毒、流氓软件、恶意网址等一系列问题。

可牛免费杀毒特色：

* 无需卡巴斯基2010激活码，免费用卡巴斯基引擎

全球领先的卡巴斯基引擎，无需激活，安装后即刻使用，专业品质保证。

* 国际领先双引擎，超强查杀

卡巴斯基杀毒引擎+快速云引擎，海量反病毒数据库，精准查杀各种流行病毒木马。

* 超强保护，阻止病毒入侵

超强保护模式，四大高级防御功能，有效防止一切病毒的入侵，保护电脑安全。

* 独创双杀软保护模式

实时保护双杀软模式，完美兼容传统杀毒软件，多加一个杀软更安全。

* 快速升级及时更新新功能

本地病毒库每小时升级，云安全中心7*24小时高速流转，精准查杀病毒木马。

* 修复漏洞、全方位保护

快速检测系统、软件漏洞，及时提醒智能修复，从根源上关闭病毒入侵的大门。

可牛免费杀毒采用了具备国际品质的卡巴斯基杀毒引擎（KAV8.0）+高效轻巧云引擎，海量反病毒数据库，双剑合璧，病毒木马通杀，是一款真正无需卡巴斯基2010激活码的免费卡巴斯基杀毒软件。

可牛杀毒软件免费下载后可以使用的的病毒查杀方式分为了“快速查杀/全盘扫描/自定义扫描”三种类型。在右侧则有“实时保护状态/安全状况/文件隔离区/专杀工具推荐”这四类信息。

可牛免费杀毒采用了双引擎同时查杀的形式。快速查杀的目标包括了“内存/服务与驱动/其他启动项/系统目录/临时目录”这几个病毒常驻之地。快速扫描速不错，在电脑中只需花费了51秒就能够扫描完毕。当用户进行二次扫描时，更会进行加速扫描，自动跳过已经认证为安全的文件，二次扫描用时2秒。“全盘扫描”目标则包含了“内存/服务与驱动/其他启动项/系统目录/临时目录/所有分区”， 扫描同样采取双引擎同时查杀。 更进一步的加强了对木马病毒的检出与清除能力！

杀毒软件免费下载可信么？为何选用可牛杀毒？

提供免费下载的可牛免费杀毒软件的安全品质绝对毋庸置疑，具备国际品质的卡巴反病毒引擎较之其他杀软已经具备了先天的优势，同时兼具使用云查杀这一全新的安全理念更加封堵住了传统杀软无法识别的最新病毒木马。

可牛免费杀毒集成全球领先的卡巴斯基杀毒引擎、自主研发高效轻巧的云引擎，双剑合璧，完美清除病毒木马，无需激活，永久免费，兼容其他杀毒软件，更稳定、更安全。

百度搜索：可牛免费杀毒

望楼主采纳，

linux 怎么看那个文件被种木马

1，这个只能靠杀毒软件检测，不然就会误删

2，可以使用电脑管家

3，打开选择全盘杀毒，可以找出电脑里面所有隐藏的病毒，然后一键删除。

如何判断文件是否含有病毒或木马?

如果杀毒软件查不到的话，你可以1、用HIPS（如魔法盾、中网s3等）软件拦截程序的每一步动作，但要有丰富经验的人才能识别2、用沙盘（如sandboxie、geswall等）软件运行，即使有病毒，清空沙盘后就没有了3、降低权限运行