信息收集及kill:
查看监控显示长期CPU利用率超高,怀疑中了病毒
![在这里插入图片描述](https://img-blog.csdnimg.cn/9272e03728fc4069a4f22d3ec850dd01.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY5NDM4OA==,size_16,color_FFFFFF,t_70)
top 命令查看进程资源占用:
![在这里插入图片描述](https://img-blog.csdnimg.cn/9d12a65337544d87b8654919030b1eb1.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY5NDM4OA==,size_16,color_FFFFFF,t_70)
netstat -lntupa 命令查看有无ip进行发包
![在这里插入图片描述](https://img-blog.csdnimg.cn/7e3cab9e9c274815ac2fc98702b2bb95.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY5NDM4OA==,size_16,color_FFFFFF,t_70)
netstat -antp
![在这里插入图片描述](https://img-blog.csdnimg.cn/30b87a11145245178cbf31370fe976e3.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY5NDM4OA==,size_16,color_FFFFFF,t_70)
然而并没有找到对应的进程名
查看java进程和solr进程
![在这里插入图片描述](https://img-blog.csdnimg.cn/3496da631c09456490d8aac36bc33d0d.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY5NDM4OA==,size_16,color_FFFFFF,t_70)
ps aux :查看所有进程
![在这里插入图片描述](https://img-blog.csdnimg.cn/24e9441a771d4140a3cdfc8c3f7beff3.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NTY5NDM4OA==,size_16,color_FFFFFF,t_70)
除相关进程:kill -9(无条件退出进程)
为了防止有定时任务,再次启动恶意进程
crontab -l 命令查看正在进行中的定时任务
crontab -r 删除所有定时任务
居然没有????
保存样本,删除木马进程文件:
find / -name kdevtmpfsi :查找进程文件(需要root权限)