admin avatar

linux 查找可疑脚本的记录

🕟 by admin





使用ps -aux 发现了可疑的脚本在运行

通过执行cat failebane.sh发现脚本是加密的

1
2
3
4
netstat -antlp | more
netstat -anltp | grep $pid
ls -l /proc/$PID
last
上面的命令都逐一检查,还是不清楚这个脚本的来源

或者说是依赖在哪个程序,总热不敢贸然kill -i pid

最后使用lsof -p pid才发现该脚本是依附在某个正常运行程序而产生的。





💘 相关文章


📝 有偿服务

• 服务器合租380/年
• 服务器配置:2.4G,6核12线程
• nvme raid 1硬盘
• 不提供服务器自主面板
• 适合稳定的个人博客
• 提供备份服务,备份空间自备
• 只提供ipv6地址,搭配cloudflare使用
• 提供想要安装的程序和域名
• 博客必须是和谐健康的
• 博客不能是视频和图片站
• 提供以下付费服务
• 建站,FTP,备份,Linux,Wordpress等建站问题咨询管理
• 加微信:344452500(不闲聊,直接说事)

写一条评论

Based on Golang + fastHTTP + sdb | go1.16.8 Processed in 0ms