023-63086558

服务器问答

新闻资讯
热门标签
首页 > 服务器问答
服务器被大量 netstat 搞死,求问应该怎么个排查步骤
0
2021-05-10 14:45:51
idczone

1616128386_1_.jpg



怎么觉得看起来像是伪装成 netstat 等正常程序的挖矿木马

还有一堆 awk 和 xargs,应该是用管道做什么分析

挖矿木马伪装的
crontab -l 看看说不准能发现啥玩意

先把执行到程序找到,看看是不是系统自带的 ls -al /proc//

常用命令被替换了吧……

strace -p 6887 看看这些进程在干啥

这个是挖矿病毒

好的

好的

相关阅读
数据地带为您的网站提供全球顶级IDC资源
在线咨询

· 网络安全第一
· 专业客服实时在线
· 成熟解决方案
· 服务体验至上
解决方案
网站建设
游戏运营
视频娱乐
企业上云
智能家居
制造业升级
大数据营销
外贸电商
关于我们
关于我们
联系方式
技术QQ:153063505
联系地址:重庆渝北金山商业中心A座6F
邮箱:support@idczone.net
邮编:401120
Copyright © 2008-2021 数据地带 版权所有 渝ICP备09005130号
专属客服

免费电话:
023-63086558