轻量级隐藏进程的发现
状况发现
CPU占用率高且top并没有发现占用率很高的进程
所以攻击者肯定是做了隐藏进程的操作
隐藏进程侦察
cat /proc/mounts ##查看挂载
利用unhide进行暴力扫描排查
unhide checkbrute
找到隐藏进程 /usr/share/xmrigMiner --> 进程id为3151
删除文件
CPU占用率高且top并没有发现占用率很高的进程
所以攻击者肯定是做了隐藏进程的操作
cat /proc/mounts ##查看挂载
unhide checkbrute
找到隐藏进程 /usr/share/xmrigMiner --> 进程id为3151
删除文件
