猜測是,但是沒有進(jìn)程最終核實到是/etc/ld.so.preload 設(shè)置了隱藏進(jìn)程

嘗試直接刪除或編輯此文件無效, 最終嘗試echo “”>/etc/ld.so.preload 可以正常輸入

然后查看可以查看到具體進(jìn)程了

OK! 能看到進(jìn)程就方便排查了

此問題排查時主要卡在了隱藏進(jìn)程無法進(jìn)一步核實分析,只要處理了隱藏進(jìn)程就好排查處理了

 

問題延伸: 可以安裝unhide查看隱藏進(jìn)程

安裝:

Ubuntu 或者 Debian 發(fā)行版:sudo apt-get install unhide

CentOS/RHEL:yum install unhide

執(zhí)行:unhide proc 查看隱藏進(jìn)程

 

贊(4)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享網(wǎng)絡(luò)內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-62778877-8306;郵箱:fanjiao@west.cn。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明出處:西部數(shù)碼知識庫 » linux服務(wù)器被黑排查記錄(unhide可查看隱藏進(jìn)程)

登錄

找回密碼

注冊