Linux

如何製作 /proc/xxxxx 的副本?

  • June 5, 2014

我的一台伺服器上的一個使用者帳戶被黑客入侵,黑客在其中啟動了一些垃圾郵件二進製文件。在我終止程序之前,我想複製它們,但是當我

tar czf 30333.tar.gz /proc/30333

所有文件都是空的。

問題

如何製作副本/proc/30333

這是一個腳本,可讓您限制要保存的文件的大小(此處為 32 或 64 MiB,具體取決於外殼):

PID=30333
ulimit -f 65536
cd /proc/$PID || exit 1
find . -type d -exec sh -c 'mkdir -p /tmp/proc/$PID/$1' sh {} \;
find . -type f -exec sh -c 'cat $1 > /tmp/proc/'$PID'/$1' sh {} \;
tar czf /tmp/$PID.tgz /tmp/proc/$PID
rm -rf /tmp/proc/$PID

/proc是一個虛擬文件系統,沒有任何實際文件,而是包含有關係統上執行的程序的資訊。

引用自:https://serverfault.com/questions/602152

相關問答

Linux

對腳本第一次執行的 ssh-copy-id 回答“是”?

  • December 27, 2021
檢視問答
Linux

將 PostgreSQL 完全重置為預設值?

  • April 14, 2017
檢視問答
Linux

確定後台程序的啟動位置和方式以及它們來自何處

  • March 28, 2015
檢視問答
Linux

killall -0 的含義

  • December 11, 2014
檢視問答
Linux

Nagios 中的“長期服務輸出”由於某種原因而被扼殺

  • February 2, 2014
檢視問答
Linux

如何通過手動故障轉移處理 IP?

  • January 16, 2014
檢視問答