ld-linux-x86-64.so.2挖矿木马，排查操作记录

最新推荐文章于 2024-10-09 17:42:05 发布

Nikkis

最新推荐文章于 2024-10-09 17:42:05 发布

阅读量4.4k

点赞数 3

文章标签： linux 运维服务器

本文链接：https://blog.csdn.net/Nikkis/article/details/128462227

版权

登录linux系统，在控制台中运行```top```指令

看到cpu占用较高的进程，其中第一项名为“ld-linux-x86-64”的一个进程占用cpu资源竟然高达700%，经上网验证，基本确认是挖矿木马。

记录好该进程的id，6233，开始排雷之路。

首先，执行```pwdx 6233```命令，得到该进程的执行目录，返回结果显示目录地址是"/usr/local/games/.cache"，PS：因为是事后记录，所以没有当时截图。。。

再执行```find / -name "ld-linux*"```，返回列表中存在目录"/usr/local/games/.cache"，再次验证木马位置，就是该地址。

注：/usr/lib64/ld-linux-

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Nikkis

关注关注

3
点赞
踩
12

收藏

觉得还不错? 一键收藏
4
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

linux目录误删文件 lib64 ld-linux-x86-64(1)

2401_83946826的博客

04-11

861

点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新**

rpm包依赖那些坑 ld-linux-x86-64.so.2：bad ELF interpreter

weixin_34289744的博客

04-17

2564

前言在rpm/dpkg 安装软件包时会经常包缺少依赖类的错误，往往这时会选择忽略依赖安装，虽然有时这种方式解决了当下的问题，但却为以后挖了坑。往往是yum/apt 仓库没有相应软件或相应版本时才使用rpm/dpkg 安装软件包，而出现这种情况大多数又是因为网络限制或内部部署了本地库，又或者是因为yum/apt 仓库配置不全导致的这里说下，在centos 系统下至少要配置base、update...

4 条评论您还未登录，请先登录后发表或查看评论

异常进程“ld-linux-x86-64”引发的一次集群遭到黑客攻击问题的解决

qq_32254003的博客

01-24

7363

一、现象：平台集群中的虚拟机，存在异常进程“ld-linux-x86-64”，占用了大量cpu资源。其次，重启虚拟机之后，虚拟机的操作系统ROOT用户密码会被修改，初步判断原因为被黑客攻击。二、探索：安装杀毒软件clamav 1040 yum install clamd -y 1043 freshclam 1049 service clamd sta...

Linux服务器挖矿木马病毒查杀记录（-bash mcrond bprofr pwnrig ntpdate dbused sysdr）

最新发布

jackhanyuan的博客

10-09

1374

近期，服务器异常，通过htop或top命令查看CPU占用前几的进程，发现root用户的-bash进程把CPU一半的核占满，而另一台服务器上x用户（被新创建的用户）和一个普通用户CPU占用也异常。杀掉进程后立马又启动了新进程，查看PID目录，可以看到exe指向了一个被删除了的-bash进程(/usr/bin/-bash)，使用查看State为的网络连接，发现有异常外网连接这应该就是-bash病毒木马了。

Linux上x86_64架构的动态链接器 ld-linux-x86-64.so.2

青衫客36的博客

09-13

5505

是Linux操作系统上x86_64架构的动态链接器（也称为动态链接编辑器）。它负责加载和链接在运行时（即程序启动时或之后）被引用的动态库。现在，我们来深入了解其作用和重要性：动态链接器的作用:优势:如何工作:查找共享库:ldd工具:总之，是Linux上的动态链接器，用于加载和链接动态库，进而可以运行各种程序。文件在 Linux 系统中起到一个重要的作用：它缓存动态链接器查找共享库时所需的路径信息。以下是关于这个文件的详细介绍：目的:如何生成:查看内容:为什么是重要的:更新:总之，是一个为系统上的动态链接

ld-linux-x86-64.so.2

weixin_43527214的博客

09-15

466

这通常包括查看/etc/ld.so.cache文件（这是预先计算的共享库位置列表，该文件利用ldconfig工具管理），检查特定的默认目录（如/lib和/usr/lib），以及参考环境变量LD_LIBRARY_PATH。ldconfig 会扫描预先定义的库路径（这些路径在 /etc/ld.so.conf 和其相关的 *.conf 文件中指定）以及默认的库路径（如 /lib 和 /usr/lib）。然后，它会将找到的库的路径和名称存储在 /etc/ld.so.cache （二进制文件）中。

解决挖矿病毒占用cpu以及误删 ld-linux-x86-64.so.2 文件的问题

xpt211314的博客

07-10

1万+

上次已经被抓去挖矿了当了一次旷工了，本以为解决了，没想到竟然死灰复燃。这次占用cpu的依然是一个ld-linux的进程，kill掉之后同样就查了关于test用户的进程，果然，test用户的进程有100+个，比不上上次，还是用上次的脚本，将test的进程也kill掉。为防止恶意添加用户，将/etc/passwd 文件里的test用户删除后，给该文件添加了隐藏权限 i ，具体功能不知道的可以查下，此处...

深入理解LINUX下动态库链接器/加载器ld-linux.so.2

热门推荐

elfprincexu的专栏

06-17

1万+

最近在Linux 环境下开发，搞了好几天 Compiler 和 linker，觉得有必要来写一篇关于Linux环境下 ld.so的文章了，google上搜索了很多相关介绍性的文档，发现国内百度上却很少有相关类文档，觉得有必要来梳理一下： ld-linux.so.2 是linux下的动态库加载器/链接器，这篇文章主要来讲一下 ld-linux.so.2 是如何和Linux 以及相关

gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.tar.gz

02-25

gcc-linaro-7.5.0-2019.12-x86_64_aarch64-linux-gnu.tar.tar是由 Linaro 公司基于GCC推出的的ARM交叉编译工具。可用于交叉编译64-bit Armv8 Cortex-A, little-endian目标中的裸机程序、u-boot、Linux kernel、...

CentOS 安装软件出现错误：/lib/ld-linux.so.2: bad ELF interpreter 解决

01-11

CentOS 安装软件出现错误：/lib/ld-linux.so.2: bad ELF interpreter 解决环境： [orangle@localhost Downloads]$ uname -m&&uname -r x86_64 2.6.32-220.el6.x86_64 [orangle@localhost Downloads]$ cat /etc/...

linux ld so 源码分析,理解ld-linux.so.2

weixin_39878549的博客

05-12

1535

前言ld-linux.so.2是linux的动态加载器(dynamic loader)。本文试图就ld-linux.so.2如何与Linux交互，如何与正在调用的应用程序进行交互给出一个概述。什么是ld-linux.so现在，大多数程序都是动态链接的。当操作系统加载一个动态链接的应用程序时，它必须找到并加载它执行该应用程序所依赖的动态库。在linux系统上，这份工作由ld-linux.so....

linux目录误删文件 /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directory

qq_37960317的博客

03-18

1845

4.重启后出现这个界面，把光标移动到Troubleshooting，按回车，再选择Rescue a CentOS system，按回车就入救援模式。使用sln命令，可以创建到源文件的符号链接目标文件，它是静态链接的，无需动态链接，可以绕过ln命令。这个时候再使用sudo命令也不好使了，该怎么办。2.启动虚拟机时，选择电源–>打开电源时进入固件，进入启动界面。5.等待一段时间后，会出现如下界面，这里我们直接输入1。1.编辑虚拟机设置，挂载系统镜像，并设置启动时连接。这个时候，会再次看到下面的界面，依然选择。

what is /lib64/ld-linux-x86-64.so.2 in x86-64 linux

qq_38963393的博客

05-18

368

linux

进程ld-linux-x86-64是什么,解决挖矿病毒占用cpu以及误删 ld-linux-x86-64.so.2 文件的问题...

weixin_34781110的博客

04-29

4493

【报错】-bash: /bin/ls: /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directory

康师傅没有眼泪

05-11

7624

【linux】-bash: /bin/ls: /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directory linux操作移动了根目录下的/lib和/lib64之后系统使用除了cd之外的任何命令都提示 -bash: /bin/ls: /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directory。删除 mysql的..

进程ld-linux-x86-64是什么,Linux运维知识之解决挖矿病毒占用cpu以及误删 ld-linux-x86-64.so.2 文件的问题...

weixin_42136477的博客

04-29

1772

本文主要向大家介绍了Linux运维知识之解决挖矿病毒占用cpu以及误删 ld-linux-x86-64.so.2 文件的问题，通过具体的内容向大家展现，希望对大家学习Linux运维知识有所帮助。上次已经被抓去挖矿了当了一次旷工了，本以为解决了，没想到竟然死灰复燃。这次占用cpu的依然是一个ld-linux的进程，kill掉之后同样就查了关于test用户的进程，果然，test用户的进程有100+个，...

Linux误删系统文件/lib64/ld-linux-x86-64.so.2如何急救？

Three_dog的博客

04-29

1万+

这个文件是个软链接链接的是系统/lib64/ld-linux-x86-64.so.2 -> /lib/x86_64-linux-gnu/ld-2.31.so 文件这个文件误删了几乎除了cd和pwd什么命令都用不了了解决办法:只要不涉及权限问题，用 /lib/x86_64-linux-gnu/ld-2.31.so 加上动态链接的二进制文件的绝对路径，命令就可以用就可以做很多事情. ...

m1芯片遇到 /lib64/ld-linux-x86-64.so.2: No such file or directory 报错

liangliang233的博客

02-16

2307

mac m1芯片，安装java环境报错

ld-linux-x86-64.so.2+,RedHat6安装Oracle数据库遇到错误 C [ld-linux-x86-64.so.2+0x14d70]

weixin_39873191的博客

05-15

149

在RedHat6 上面，安装Oracle 11g R2时，运行runInstaller后，立即跳出如下错误内容。# An unexpected error has been detected by HotSpot Virtual Machine:## SIGSEGV (0xb) at pc=0x00007fd0b80d0d70, pid=2951, tid=140533187077904## J...

jdk和ld-linux-x86-64.so.2

08-10

JDK是"Java Development Kit"（Java开发工具包）的缩写，它是一个开发Java程序的软件包。JDK包含了Java编程语言的编译器（javac），Java运行时环境（JRE），以及其他开发工具和库。通过JDK，开发者可以编写、编译和运行Java程序。而ld-linux-x86-64.so.2是一个动态链接器，它是Linux操作系统上用于加载和链接共享库的重要组件。在Linux系统上，通常会使用动态链接库来共享公共的代码和函数，以降低程序的内存占用和提高效率。ld-linux-x86-64.so.2会在程序运行时自动加载和链接所需的共享库，以便程序能够正常执行。 JDK和ld-linux-x86-64.so.2在不同的领域扮演着不同的角色。JDK是开发Java程序的工具包，它提供了编译、运行和调试Java代码的环境。开发者可以使用JDK编写和测试Java程序，并且进行性能优化和错误调试。而ld-linux-x86-64.so.2是操作系统级别的组件，它在程序执行过程中负责加载和链接共享库，以便程序能够正常运行。在Linux系统中，很多应用程序都依赖于各种共享库，而ld-linux-x86-64.so.2会在程序启动时自动加载这些共享库，并将它们链接到程序中。总结来说，JDK是用于开发Java程序的工具包，而ld-linux-x86-64.so.2是Linux操作系统上的动态链接器，用于加载和链接共享库。它们在不同的层级上发挥着不同的作用，但都对程序的编译、运行和执行起着重要的作用。