前言:部分用户被提醒有挖矿木马,cpu负载很高,但通过top命令查看是正常的,没发现异常,这种情况是黑客将挖矿木马进程隐藏了,平常使用的top等密码无法查看到,本文介绍如何使用busybox命令查看隐藏进程方法。
现象:cpu负载高,服务器非常卡,top命令未发现异常进程。
处理方法:
安装busybox命令查看隐藏进程
说明,若上面下载地址失效,可使用如下地址。wget https://busybox.net/downloads/binaries/1.21.1/busybox-x86_64
chmod +x busybox-x86_64
mv busybox-x86_64 /usr/bin/busybox
执行如下命令即可运行busybox:curl -o /usr/bin/busybox https://blog.tag.gg/soft/busybox-x86_64
chmod +x /usr/bin/busybox
运行后结果如图:(会显示所有进程及详细路径,一般前面几个进程是占用cpu较高的,可核实加是否正常)busybox top
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
文章评论 本文章有个评论