Linux应急响应之进程排查篇
Linux应急响应之进程排查篇 木马执行后,必然出现一个恶意进程。那么,该如何寻找这个进程呢? 我是通过这四个特征判断 (1)进程占用cpu,内存耗能高。 (2)进程运行时间,开始时间,差异化明显 (3)进程路径,使用命令参数异常 (4)多数病毒会替换系统命令 1.ps -aux USER 哪个用户启动了这个命令 PID 进程ID CPU CPU占用率 MEM 内存使用量 VSZ 如果一个程序完全
相关文章
- 1. Linux应急响应入门——***排查
- 2. linux 应急响应
- 3. 6.【应急响应】Linux入侵排查思路
- 4. Linux安全事件应急响应排查方法总结
- 5. 应急响应笔记(Linux)
- 6. 应急响应
- 7. 应急响应流程
- 8. Linux应急响应之开机启动项篇
- 9. Linux应急响应之计划任务篇
- 10. 应急响应--linux常用查杀工具:Rootkit查杀
- 更多相关文章...
- • 如何伪造ARP响应? - TCP/IP教程
- • HTTP 响应头信息 - HTTP 教程
- • TiDB 在摩拜单车在线数据业务的应用和实践
- • 算法总结-二分查找法
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Linux应急响应入门——***排查
- 2. linux 应急响应
- 3. 6.【应急响应】Linux入侵排查思路
- 4. Linux安全事件应急响应排查方法总结
- 5. 应急响应笔记(Linux)
- 6. 应急响应
- 7. 应急响应流程
- 8. Linux应急响应之开机启动项篇
- 9. Linux应急响应之计划任务篇
- 10. 应急响应--linux常用查杀工具:Rootkit查杀