好友
阅读权限10
听众
最后登录1970-1-1
|
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
昨晚朋友发现自己公司服务器内存以及CPU占用过高,于是向我求助,我的排查以及解决办法如下:
1.使用FinalShell软件连接上服务器,查找占用资源的进程(点击左边的进程名字就能跟win系统一样弹出资源管理器界面)发现一个名为“master”的shell脚本一直占用大量CPU。
2.根据进程管理定位到该脚本在 /etc目录下,此脚本名字就非常可疑,由于无法确定,于是我将其下载到本地想进一步分析,刚下载完成就被火绒无情的干掉了
3.恢复并添加到白名单后,打开是UPX加密的shell脚本,由于深夜了就没有深入分析,于是果断终止此进程(成功),尝试rm -rf删除此脚本(失败,提示无法删除)
4.根据经验应该是被加了 i 属性,使用lsattr命令查看果然是加来i属性
5.知道无法删除的原因后就好办了,使用chattr -i 命令,去除i属性后rm成功删除
6.希望能帮到遇到同样遭遇的朋友
|
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2021-5-1 15:59
|
发表于 2021-5-2 00:14
