关于挖矿，你需要知道的一切

ps呼吁被替代后，会修改ps输出的内容，从而潜匿可疑历程。此时直接行使ps呼吁时，会导致查询禁绝确。好比gates木马会替代ps呼吁，直接行使ps -ef呼吁查察历程时，会潜匿一个位于/usr/bin/下的历程。如下所示，行使busybox可看到可疑历程，可是行使体系的ps呼吁就不会看到/usr/bin/bsd-port/recei历程。

2、是否修改了动态链接库

假如找不到占用CPU较高的历程，可思量排查是否修改了动态链接库，行使cat /etc/ld.so.preload 或echo $LD_PRELOAD 呼吁查察是否有预加载的动态链接库文件。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!