隐藏进程占用cpu高

最新推荐文章于 2024-07-30 18:42:44 发布
最新推荐文章于 2024-07-30 18:42:44 发布
阅读量1.5k 收藏 3
点赞数
分类专栏: linux服务 文章标签: 服务器 centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sagens2019/article/details/122242575
版权
本文讲述了如何通过uptime, top, lsattr, chattr等工具诊断服务器被黑情况,重点在于清理ld.so.preload篡改,找出隐藏进程并恢复动态链接库配置。最后,详细步骤教你定位并关闭挖矿进程,确保系统安全。
摘要由CSDN通过智能技术生成

使用uptime和top 可以看到cpu的使用率高,但是看不到占用的进程

查看文件发现很多文件被上了特殊权限。基本可以确定服务器被黑了

先使用lsattr查看权限,再用chattr解除权限

挖矿修改了centos 的动态链接库配置文件ld.so.preload内容并引用了/usr/local/lib/中的多个文件

先清理动态链接库

cp /etc/ld.so.preload /etc/ld.so.preload.bak

vi /etc/ld.so.preload #删除相关内容

使用top查看,就可以看到进程了,再把相关进程关掉

使用unhide proc 可以查看隐藏进程

zs_cai
关注
专栏目录
Linux隐藏进程
无与伦比BLOG
03-09 5545
系统信息:内核为2.6.32, CentOSX86_64 由于不能修改内核源码,故需要引入劫持系统调用技术、Linux可卸载模块编程技术 示例程序 #include #include #include #include #include #include #include #include #include #define CALLOFF 100 //define
oracle 进程cpu ,oracle 11g vktm进程占用CPU 【转载】
weixin_40001245的博客
04-03 394
估计不少朋友在virtualBox中进行oracle11g练习时会有CPU的情况吧!下面是我从网上转载的一篇文章,同时在我的电脑上测试了一下,进行了图解!11g中引入了VKTM后台进程,VKTM是virtual keeper of time的缩写该进程负责提供时钟时间(每秒更新一次)以及参考时间服务(每20ms更新一次,仅在进程优先级情况下可用),该参考时间服务用于各种基于时间间隔的度量。VK...
服务器cpu占用没看到进程
qq_57252848的博客
03-06 1003
1. 今天连服务器发现root密码被改了,再改回去,登录发现服务器很卡,top查看,可用的cpu为0,但是没看到明显的进程,很显然中了病毒。发现myservice.service 服务的异常行为,不断尝试启动,然后被kill 掉,很显然是我们干掉的。好景不长 过一会发现 杀掉删除后过一会rcu_tasked进程又起来了,cpu又被重新占满。2. 发现crontab -l有异常的定时计划,给删除掉。2. 删除文件和杀掉进程 可以看到,cpu可用就恢复了。ok 观察一会儿发现正常了。5. 删除掉这个服务。
删除linux隐藏进程的简单记录
最新发布
lgs7907
07-30 428
删除linux隐藏进程进程占用一半的cpu资源
centoscpu占用,但是没有占用大的进程,怎么排查
weixin_42584758的博客
01-16 2629
可以使用"top"或"htop"命令来查看当前系统中占用 CPU 资源最多的进程。如果没有特别大的进程占用 CPU 资源,可以使用 "ps aux" 来查看所有进程的详细信息,找出系统中占用 CPU 资源最多的进程。 另外, 也可以使用"vmstat"或"mpstat"来查看系统中 CPU、内存、IO 等各项资源的使用情况。如果 IO 资源占用,可能是磁盘 I/O 问题,可以使用 "iosta...
linuxCPU性能】CPU使用率却找不到应用?
爱死亡机器人
06-16 1017
文章目录1. 简介2. 案例分析3. execsnoop4. 小结 1. 简介 CPU 使用率是什么,并通过一个案例教你使用 top、vmstat、pidstat 等工具,排查 CPU 使用率的进程,然后再使用 perf top 工具,定位应用内部函数的问题。不过就有人留言了,说似乎感觉 CPU 使用率的问题,还是挺容易排查的。那是不是所有 CPU 使用率的问题,都可以这么分析呢? 我想,你的答案应该是否定的。回顾前面的内容,我们知道,系统的 CPU 使用率,不仅包括进程用户态和内核态的运行,还包括
Centos7排查异常CPU占用问题处理(似乎被拿来挖矿了)
ilifei的博客
05-20 1129
1 定位问题 top命令查看 键入1查看 2 排查异常进程id 我这边为54486 lsof -p 54486 ll /proc/54486/exe 箭头后面是一个目录,里面放的是脚本 3 排查定时任务 注意:排查的时候排查执行 异常进程用户 的定时任务 4 处理问题: 第一:停掉定时任务,删除定时任务里面的内容(非自己定义的) 第二:kill掉进程 第三:删除定时任务中调用的文件 ...
隐藏进程管理器(可查进程占用资源和连接端口情况)
06-06
隐藏进程管理器是一款功能强大的系统工具,主要用于管理和监控计算机中的所有进程,特别是那些可能被恶意软件或木马隐藏进程。这款工具可以帮助用户查看并控制这些通常不易察觉的进程,从而提升系统的安全性。 ...
隐藏进程(在任务管理器中看不到
07-22
### 隐藏进程技术解析 #### 一、引言 在计算机系统中,进程是操作系统进行资源分配和调度的基本单位。通常情况下,我们可以通过任务管理器等工具来查看正在运行的进程列表。然而,在某些特殊场景下,如系统安全...
windows下查看线程的cpu占用率工具 procexp
11-25
4. **隐藏进程查看**:某些恶意软件会尝试隐藏进程,但ProcExp可以揭示这些隐藏进程,提系统安全性和管理能力。 5. **挂起和杀死线程**:在必要时,用户可以直接挂起或结束特定线程,这在调试和故障排除中...
在任务列表中隐藏进程.e.rar
04-07
任务管理器是一个系统工具,用于监控和管理这些进程,包括查看它们的资源占用情况(如CPU、内存、磁盘和网络使用)以及结束不必要的进程隐藏进程可能导致用户无法通过任务管理器看到某些程序的运行状态,这可能...
Linux 进程隐藏
04-26
NULL 博文链接:https://tcspecial.iteye.com/blog/2361998
进程查看器 可查看隐藏进程
12-27
查看隐藏进程 PsNull3 查看进程命令行工具 PsNull3 查看进程命令行 PsNull3 查看进程命令行工具 PsNull3 查看进程命令行
linux隐藏进程的一种方法及遇到的坑
09-15
主要介绍了linux隐藏进程的一种方法,主要实现思路就是利用 LD_PRELOAD 来实现系统函数的劫持,具体实现代码,需要的朋友可以参考下
记一次centos系统CPU占有率的处理经过
huaya1127的专栏
12-05 3796
早上到公司,发现公司群里在反馈有一个业务系统出现了问题,从昨天晚上到早上还未恢复,由于事情紧急,马上开始处理。 一、重启业务系统 本以为是业务系统可能存在bug,造成了当机了。所以首先重启了业务系统,后发现问题依旧。 而且在操作的过程中发现系统反应速度非常慢。 二、找到问题 通过top查看系统进程情况,发现有个进制cpu占用率非常。 再查看了该进制的具体内容: 发现该进程好...
查看linux隐藏进程的内存占用方法,可用于监控进程是否内存泄漏
eqxu的专栏
12-22 4751
部分被隐藏进程 ps -aux  Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND root     17017  0.0  0
缉拿隐藏进程以及隐藏CPU利用率的进程
Netfilter
08-26 3787
前面我介绍过很多隐藏进程的把戏,随后我对每一种把戏有针对性的给出了反制措施,可以翻看我2020/03~2020/08的文章,太多了,不再一一列举。 如今,我要介绍一种超级简单的手段,手艺人必备。 无论你是隐藏进程,还是隐藏进程CPU利用率,只要它在CPU上运行,在下面的脚本面前,任何隐藏手段终归徒劳: #!/usr/local/bin/stap global tbase global tdelta probe scheduler.cpu_on { a = gettimeofday_us() t
如何查找被隐藏进程
lei35151的专栏
11-09 1736
RING0级暴力搜索内存检测系统隐藏进程(或ROOTKIT) http://www.cppblog.com/Tinpont/archive/2010/12/17/136738.aspx
Linux当中如何隐藏查看进程
因上努力,果上随缘。但行好事,莫问前程。
09-02 8877
进程是执行程序的过程,类似于按照图纸,真正去盖房子的过程。同一个程序可以执行多次,每次都可以在内存中开辟独立的空间来装载,从而产生多个进程。不同的进程还可以拥有各自独立的IO接口。操作系统的一个重要功能就是为进程提供方便,比如说为进程分配内存空间,管理进程的相关信息等等,就好像是为我们准备好了一个精美的地址。进程信息是proc目录下动态生成,每个动态创建的进程ID号下面详细的记录了关于该进程的fd,mem,io,cpuset等进程信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值