Linux應急響應之進程排查篇
Linux應急響應之進程排查篇 木馬執行後,必然出現一個惡意進程。那麼,該如何尋找這個進程呢? 我是通過這四個特徵判斷 (1)進程佔用cpu,內存耗能高。 (2)進程運行時間,開始時間,差異化明顯 (3)進程路徑,使用命令參數異常 (4)多數病毒會替換系統命令 1.ps -aux USER 哪個用戶啓動了這個命令 PID 進程ID CPU CPU佔用率 MEM 內存使用量 VSZ 如果一個程序完全
相關文章
- 1. Linux應急響應入門——***排查
- 2. linux 應急響應
- 3. 6.【應急響應】Linux入侵排查思路
- 4. Linux安全事件應急響應排查方法總結
- 5. 應急響應筆記(Linux)
- 6. 應急響應
- 7. 應急響應流程
- 8. Linux應急響應之開機啓動項篇
- 9. Linux應急響應之計劃任務篇
- 10. 應急響應--linux常用查殺工具:Rootkit查殺
- 更多相關文章...
- • 如何僞造ARP響應? - TCP/IP教程
- • HTTP 響應頭信息 - HTTP 教程
- • TiDB 在摩拜單車在線數據業務的應用和實踐
- • 算法總結-二分查找法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Linux應急響應入門——***排查
- 2. linux 應急響應
- 3. 6.【應急響應】Linux入侵排查思路
- 4. Linux安全事件應急響應排查方法總結
- 5. 應急響應筆記(Linux)
- 6. 應急響應
- 7. 應急響應流程
- 8. Linux應急響應之開機啓動項篇
- 9. Linux應急響應之計劃任務篇
- 10. 應急響應--linux常用查殺工具:Rootkit查殺