Linux

如何製作 /proc/xxxxx 的副本?

  • June 5, 2014

我的一台伺服器上的一個使用者帳戶被黑客入侵,黑客在其中啟動了一些垃圾郵件二進製文件。在我終止程序之前,我想複製它們,但是當我

tar czf 30333.tar.gz /proc/30333

所有文件都是空的。

問題

如何製作副本/proc/30333

這是一個腳本,可讓您限制要保存的文件的大小(此處為 32 或 64 MiB,具體取決於外殼):

PID=30333
ulimit -f 65536
cd /proc/$PID || exit 1
find . -type d -exec sh -c 'mkdir -p /tmp/proc/$PID/$1' sh {} \;
find . -type f -exec sh -c 'cat $1 > /tmp/proc/'$PID'/$1' sh {} \;
tar czf /tmp/$PID.tgz /tmp/proc/$PID
rm -rf /tmp/proc/$PID

/proc是一個虛擬文件系統,沒有任何實際文件,而是包含有關係統上執行的程序的資訊。

引用自:https://serverfault.com/questions/602152