Loading
0

Linux中使用busybox查看隐藏进程查找挖矿木马方法

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器


前言:部分用户被提醒有挖矿木马,cpu负载很高,但通过top命令查看是正常的,没发现异常,这种情况是黑客将挖矿木马进程隐藏了,平常使用的top等密码无法查看到,本文介绍如何使用busybox命令查看隐藏进程方法。
现象:cpu负载高,服务器非常卡,top命令未发现异常进程。
处理方法:
安装busybox命令查看隐藏进程

wget https://busybox.net/downloads/binaries/1.21.1/busybox-x86_64
chmod +x busybox-x86_64
mv busybox-x86_64 /usr/bin/busybox

说明,若上面下载地址失效,可使用如下地址。

curl -o /usr/bin/busybox  https://blog.tag.gg/soft/busybox-x86_64
chmod +x /usr/bin/busybox

执行如下命令即可运行busybox

busybox top

运行后结果如图:(会显示所有进程及详细路径,一般前面几个进程是占用cpu较高的,可核实加是否正常)

技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-3-36198-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:Linux终端登录提示:-bash-4.2$解决方法
下一篇:Yum安装报错:Check that the correct key URLs are configured for this repository解决方法