linux 网站数据发包怎么办

1、首先，z程序是用来清除系统日志等相关信息的，系统中所有与62.17.163.186有关的日志将全部被清除掉。

3、然后，haha目录里面放置的就是用来替换系统相关命令的程序，也就是这个目录下的程序使我们无法看到操作系统的异常情况。login程序就是用来替换系统登录程序的木马程序，此程序还可以记录登录帐号和密码。

5、然后，攻击者的IP地址62.17.163.186可能是通过代理过来的，也可能是蚝钶林醛攻击者控制的其他肉鸡服务器。攻击者为了永久控制这台机器，修改了系统默认帐号mail的信息，将mail帐号变为可登录，并且设置了mail帐号的密码。攻击者在完成攻击后，通过后门程序自动清理了系统访问日志，毁灭了证据。