linux 查找可疑脚本的记录
使用ps -aux 发现了可疑的脚本在运行
通过执行cat failebane.sh发现脚本是加密的
上面的命令都逐一检查,还是不清楚这个脚本的来源
1
2
3
4
netstat -antlp | more
netstat -anltp | grep $pid
ls -l /proc/$PID
last
或者说是依赖在哪个程序,总热不敢贸然kill -i pid
最后使用lsof -p pid才发现该脚本是依附在某个正常运行程序而产生的。
💘 相关文章
- Linux安装qbittorrent记录
- 适用于Linux,MacOS,Unix 的优秀系统信息bash脚本
- Linux查找大文件并删除Systemd journald日志
- linux系统下使用酸酸乳ssr客户端
- Linux中如何同步所有文件(包括隐藏文件、符号链接、硬链接)到远程Linux服务器
- 「Linux」- 使用 exim4和mail 命令發送郵件安装配置教程
- linux stdio.h: No such file or directory的解决方法
- Enable or disable users to log in using SSH in Linux
- linux 挂载对象存储为本地目录的方法
- linux 系統掛載雲盤的方法