猜測是,但是沒有進程最終核實到是/etc/ld.so.preload 設置了隱藏進程

嘗試直接刪除或編輯此文件無效, 最終嘗試echo “”>/etc/ld.so.preload 可以正常輸入

然后查看可以查看到具體進程了

OK! 能看到進程就方便排查了

此問題排查時主要卡在了隱藏進程無法進一步核實分析,只要處理了隱藏進程就好排查處理了

 

問題延伸: 可以安裝unhide查看隱藏進程

安裝:

Ubuntu 或者 Debian 發行版:sudo apt-get install unhide

CentOS/RHEL:yum install unhide

執行:unhide proc 查看隱藏進程

 

贊(4)
聲明:本網站發布的內容(圖片、視頻和文字)以原創、轉載和分享網絡內容為主,如果涉及侵權請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網站立場,如需處理請聯系客服。郵箱:3140448839@qq.com。本站原創內容未經允許不得轉載,或轉載時需注明出處:三五互聯知識庫 » linux服務器被黑排查記錄(unhide可查看隱藏進程)

登錄

找回密碼

注冊