- 博客(7)
- 资源 (4)
- 收藏
- 关注
转载 chattr 设置隐藏属性
今天服务器被入侵了,无限往未知的IP地址上传包,可以用iftop做流量监控。此时在tmp文件夹发现.sh文件[root@localhost tmp]# lsbashclamavcron.droot用户删除的时候不允许删除[root@localhost tmp]# rm -rf bashrm: 无法删除"bash": 不允许的操作此时此文件已经被隐藏了,并且设置了...
2019-10-29 10:40:07 1122
转载 linux下杀死进程(kill)的N种方法
转载一篇,最原始的出处已不可考,望见谅!常规篇: 首先,用ps查看进程,方法如下:$ ps -ef……smx 1822 1 0 11:38 ? 00:00:49 gnome-terminalsmx 1823 1822 0 11:38 ? 00:00:00 gnome-pty-helpersmx 18...
2019-10-29 10:32:11 240
转载 用prctl给线程命名
prctlTest name: prctlSyscall number: 172Syscall name: prctl(man)File name: prctl.txt (1225 bytes)* * 说 明 * *int prctl(int option,unsigned long arg2,unsigned long arg3,unsigned long...
2019-10-25 10:53:48 289
转载 Linux下PS命令详解 (转)
要对系统中进程进行监测控制,查看状态,内存,CPU的使用情况,使用命令:/bin/ps(1)ps:是显示瞬间进程的状态,并不动态连续;(2)top:如果想对进程运行时间监控,应该用top命令;(3)kill用于杀死进程或者给进程发送信号;(4)查看文章最后的man手册,可以查看ps的每项输出的含义,to find: STANDARD FORMAT SPECIFIERS...
2019-10-25 10:34:41 2120
原创 Core文件生成的两种方法
基本概念 当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中,这种行为就叫做Core Dump(中文有的翻译成“核心转储”)。我们可以认为 core dump 是“内存快照”,但实际上,除了内存信息之外,还有些关键的程序运行状态也会同时 dump 下来,例如寄存器信息(包括程序指针、栈指针等)、内存管理信息、其他处理器和操作系统状态和信息。core ...
2019-10-24 20:37:21 9782 1
原创 debug
0000000000001570 <.update_queue>: 1570: 7d 80 00 26 mfcr r12 1574: 2e 04 ff ff cmpwi cr4,r4,-1 #判断r4和-1的关系,并跳转分支 1578: 7c 08 02 a6 mflr r0 157c:...
2019-10-16 18:56:24 374
转载 linux系统奔溃之vmcore:kdump 的亲密战友 crash
crash 是目前广泛使用的 linux 内核崩溃转储文件的分析工具,掌握 crash 的使用技巧,对于分析定位内核崩溃的问题,有着非常重要的作用。本文首先介绍了 crash 的基本概念和安装方法,其次详细介绍了如何使用 crash 工具分析内核崩溃转储文件,包括各种常用调试命令的使用方法,最后以几个实际工作中遇到的真实案例向读者展示了 crash 的强大功能。在这篇文章中,既有详细的工具使用方法...
2019-10-14 14:59:35 372
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人