This topic created in 1885 days ago, the information mentioned may be changed or developed.
 | 1 lsylsy2 Mar 19, 2021  1 怎么觉得看起来像是伪装成 netstat 等正常程序的挖矿木马 |
 | 2 cpstar Mar 19, 2021 1 还有一堆 awk 和 xargs,应该是用管道做什么分析 |
 | 3 Shirakawa Mar 19, 2021 1 挖矿木马伪装的 crontab -l 看看说不准能发现啥玩意 |
 | 4 Lax Mar 19, 2021 1 先把执行到程序找到,看看是不是系统自带的 ls -al /proc/<pid>/ |
 | 5 ik Mar 19, 2021 via iPhone 1 常用命令被替换了吧…… |
 | 6 GGGG430 Mar 19, 2021 1 strace -p 6887 看看这些进程在干啥 |
 | 7 ch2 Mar 20, 2021 via iPhone 1 这个是挖矿病毒 |
Select Language