05 2022 档案
摘要:1、查看运行的程序的pid(线程号) ps aux | grep sha(程序的名字) 2、根据线程号查询正在运行的程序的port(端口号) netstat -anop | grep pid(程序的线程号) 3、查看port(端口号)对应的正在运行的程序以及pid(线程号) lsof -i:port
阅读全文
摘要:1.普通用户登录,输入top命令 发现xmrig命令cpu使用率为193.4%,锁定该程序为挖矿程序。 2.看到恶意的进程我们来看下进程的程序是在哪里调用的,lsof -p pid执行这个命令,把TOP看到进程PID写上,比如我的PID是804437 那就执行lsof -p 804437,我们可以看
阅读全文
