admin 服务器被大量 netstat 搞死,求问应该怎么个排查步骤
答:怎么觉得看起来像是伪装成 netstat 等正常程序的挖矿木马
答:还有一堆 awk 和 xargs,应该是用管道做什么分析
答:挖矿木马伪装的
crontab -l 看看说不准能发现啥玩意
答:先把执行到程序找到,看看是不是系统自带的 ls -al /proc/<pid>/
答:常用命令被替换了吧……
答:strace -p 6887 看看这些进程在干啥
答:这个是挖矿病毒
答:怎么觉得看起来像是伪装成 netstat 等正常程序的挖矿木马
答:还有一堆 awk 和 xargs,应该是用管道做什么分析
答:挖矿木马伪装的
crontab -l 看看说不准能发现啥玩意
答:先把执行到程序找到,看看是不是系统自带的 ls -al /proc/<pid>/
答:常用命令被替换了吧……
答:strace -p 6887 看看这些进程在干啥
答:这个是挖矿病毒
0条评论