进程隐藏了,CPU利用率隐藏了,TCP连接隐藏了,临时文件也隐藏了…
https://blog.csdn.net/dog250/article/details/105292504
https://blog.csdn.net/dog250/article/details/105394840
https://blog.csdn.net/dog250/article/details/105421530
但是机器非常卡顿,经理的进程执行非常慢。
此时的机器资源已经被你掏空,经理却不知道:
CPU已经过载,但是top和sysstat却显得非常平静。
ps -elf,ls /proc看不出任何怪异的进程。
ss/netstat/diag看不出任何异常的端口和连接。
文件系统看不出任何怪异的文件。
内核模块oneshot加载注入二进制码后自我销毁,不留痕迹。
…
经理没有什么思路,经理不明白发生了什么。所以我需要给经理一个思路。
查CPU的温度啊!
呃,CPU温度非常高,但是top/sar显得CPU利用率非常低,原来机器放点燃
- 本文固定链接: http://qiantao.net.cn/?id=679
- 转载请注明: admin 于 千淘万漉 发表
《本文》有 0 条评论