Linux
如何製作 /proc/xxxxx 的副本?
我的一台伺服器上的一個使用者帳戶被黑客入侵,黑客在其中啟動了一些垃圾郵件二進製文件。在我終止程序之前,我想複製它們,但是當我
tar czf 30333.tar.gz /proc/30333
所有文件都是空的。
問題
如何製作副本
/proc/30333
?
這是一個腳本,可讓您限制要保存的文件的大小(此處為 32 或 64 MiB,具體取決於外殼):
PID=30333 ulimit -f 65536 cd /proc/$PID || exit 1 find . -type d -exec sh -c 'mkdir -p /tmp/proc/$PID/$1' sh {} \; find . -type f -exec sh -c 'cat $1 > /tmp/proc/'$PID'/$1' sh {} \; tar czf /tmp/$PID.tgz /tmp/proc/$PID rm -rf /tmp/proc/$PID
/proc
是一個虛擬文件系統,沒有任何實際文件,而是包含有關係統上執行的程序的資訊。