Linux

Linux 隱身過程

  • January 9, 2015

我有一個名為“stealth”的程序感染了我的伺服器(猛擊我的 CPU),我無法弄清楚它在哪裡將其永久刪除。每次我終止程序時,它都會以某種方式重新開始……

ps -ef | grep stealth給了我這個:

ps顯示隱身過程

但我不知道 ./stealth 會在哪裡,因為它是相對路徑?

此外,當我嘗試使用locateor時find,我什麼也得不到。

有什麼想法可以找到並刪除此過程嗎?

如果我沒記錯的話,ls -l /proc/11377/exe會告訴你文件的位置。不過,刪除它可能是另一回事。

你的電腦被入侵了。如果可能,用乾淨的伺服器更換伺服器或重新安裝它。你不應該再相信它了。

引用自:https://serverfault.com/questions/342771