现在linux服务器一般病毒都是挖矿病毒,这种病毒为了不断下载最新的脚本,都是使用定时任务的,所有通过 systemctl status cron.service 看看crond加载了哪些进程,也能方便的找到病毒的进程,...
现在linux服务器一般病毒都是挖矿病毒,这种病毒为了不断下载最新的脚本,都是使用定时任务的,所有通过 systemctl status cron.service 看看crond加载了哪些进程,也能方便的找到病毒的进程,然后通过 ll /proc/"PID"/exe 找到进程对应的文件。
-
发表于 2025-02-19 01:30
- 阅读 ( 35 )
