1
lsylsy2 2021-03-19 12:41:57 +08:00 1
怎么觉得看起来像是伪装成 netstat 等正常程序的挖矿木马
|
2
cpstar 2021-03-19 14:36:37 +08:00 1
还有一堆 awk 和 xargs,应该是用管道做什么分析
|
3
Shirakawa 2021-03-19 15:10:57 +08:00 1
挖矿木马伪装的
crontab -l 看看说不准能发现啥玩意 |
4
Lax 2021-03-19 15:45:26 +08:00 1
先把执行到程序找到,看看是不是系统自带的 ls -al /proc/<pid>/
|
5
ik 2021-03-19 17:42:30 +08:00 via iPhone 1
常用命令被替换了吧……
|
6
GGGG430 2021-03-19 17:58:31 +08:00 1
strace -p 6887 看看这些进程在干啥
|
7
ch2 2021-03-20 01:31:23 +08:00 via iPhone 1
这个是挖矿病毒
|