首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

服务器被入侵,异常进程无法杀掉,随机进程

故事情节: 有一天在聚餐中,我有一个朋友和我说他的服务器上有有个异常的进程他一直在占满CPU在运行,我在一顿谦虚之后答应了他,有空登录上他的服务器看一下具体情况。...就是以上三张图,在proc目录中的exe指向的文件已被删除,我看到这里,我好奇这个进程肯定是被隐藏掉了。这时,我急中生智跟这位朋友要了root账号密码。...登录服务器用top命令一看,发现一个奇怪的进程在运行,我使用kill命令将其杀后,等了十来分钟后,发现没有被启动,这时我和这位朋友说干掉了,他问我是不是kill掉了,我说嗯,他又补充到,这个进程杀掉过段时间会起来的...没过多久,我又看了一下,发现这个进程换了个名字又启动了。...还干满了CPU,就在这时,我在研究这个进程运行文件的时候发现: 这个进程会连到一个韩国的服务器上,我访问这个IP发现是一个正常的网站,没有异常情况。

11.3K40
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    linux通过进程杀死进程_linux关闭进程命令

    笔记:根据一个进程的名字或启动此进程的命令(连续的一部分即可)杀死进程 一、使用单条命令 ps -ef | grep 进程/启动进程的命令 | grep -v grep | awk ‘{print $2...# 启动方式:/bin/bash kill_process.sh 进程 # 如果参数个数不等于1  提示错误并退出程序 if [ $# -ne 1 ] then     echo “参数个数有误...请使用此方式运行:/bin/bash kill_process.sh 进程”     exit 1 fi # 获取要被杀死的进程 pName=$1 <<!    ...函数功能:根据进程杀死程序     参数:进程     返回值:无 !...————————————————————— # 根据进程查询包含进程进程 并排除grep查询进程和此脚本进程 ps -ef | grep “$pName” | grep -v grep | grep

    16K20

    Zabbix通过进程监控进程状态配置详解

    Zabbix通过进程监控进程状态配置详解 有时候我们只能通过进程监控一个进程是否停掉了,因为有的进程并没有对外提供端口号,以下记录了下详细步骤,通过这个示例会学到很多zabbix核心配置相关的东西。...总的来说,配置一个完整的监控流程如下: 1.创建监控项,即配置要监控的指标,如内存的使用率,CPU的使用率,进程的运行状况等,配了监控项后就会定时收集机器的配置信息,然后等待zabbix server收集...下面配置监控服务器的logstash(开源实时日志同步项目)进程是否在运行: 1.首先创建监控进程的监控项: 监控项的组成:key[参数] 例如获取5分钟的负载情况:system.cpu.load...,其中cmdline参数可以是进程名字包含的关键字,在这里我的进程的关键字是logstash,因此按如下方式创建监控logstash进程的监控项,表示机器所有用户所有状态的logstash进程数量:...在这里针对logstash进程触发器配置如下: 上面配置表示如果机器logstash进程数量的最新值小于1,就会触发报警。

    2.8K30

    PHP脚本设置及获取进程

    PHP脚本设置及获取进程 今天来学习的是两个非常简单的函数,一个可以用来设置我们执行脚本时运行的进程。而另一个就是简单的获取当前运行的进程。...这两个函数对于大量的脚本运行代码有很大的作用,比如我们需要 kill 掉某个进程时,可以直接使用我们自己定义的进程来进行操作。...设置进程 cli_set_process_title("test"); 非常简单吧,只有一个参数,那就是要定义的变量名称。...这样,就完成了进程名称的自定义。 获取进程 echo "Process title: " . cli_get_process_title() ...."\n"; // Process title: test 同样的,获取当前进程的函数也非常地简单,直接调用即可。它就会正常输出当前执行脚本的进程名称。 如果我们没有自定义进程名称呢?

    1.4K30

    进程服务器

    一、思路 先与客户端建立好连接, 每次监听到一个客户端之后,都需要产生一个子进程去处理这个连接,然后父进程继续去等待监听,唯一一个要注意的点就是要使用信号来监听子进程是否结束,从而对其进行回收,防止僵尸进程的产生...&opt, sizeof(opt)); (3)bind函数 bind(lfd, (struct sockaddr*)&ser_addr, sizeof(ser_addr));b这个函数主要目的就是将服务器的地址结构绑定到套接字...lfd上,所以开始要设置服务器的ser_addr:ser_addr.sin_family = AF_INET, ser_addr.sin_port = htons(8888);ser_addr.sin_addr.s_addr...监听到了客户端后,就要开始创建子进程来对这个监听进行处理;pid = fork() 3、子进程处理通信 因为子进程不需要监听连接,使用可以close(lfd);之后便可以进行通信处理 void do_work...sizeof(buf)); tcp.Write(cfd, buf, n); tcp.Write(STDOUT_FILENO, buf, n); } } 4、父进程回收子进程

    4.7K20
    领券