利用Unix系统进程 揪出潜藏的木马与病毒

核心提示： %CPU CPU利用的百分比F 进程标志%MEM 实存利用百分比NI 进程调度增量；nice值PID 进程识别号PPID 父进程识别号PRI 进程优先权STAT 进程的状态，由字符序列表示，利用Unix系统进程 揪出潜藏的木马与病毒(2)，如表1所示，表1TIME 当前已使用的CPU时间T

%CPU CPU利用的百分比

F 进程标志

%MEM 实存利用百分比

NI 进程调度增量；nice值

PID 进程识别号

PPID 父进程识别号

PRI 进程优先权

STAT 进程的状态，由字符序列表示，如表1所示。

表1

TIME 当前已使用的CPU时间

TT 控制TTY设备名

UID 进程所有者的用户标识号

下面列出几个实例，我们可以通过不同的命令查看到不同的内容。

示例1、列出和终端有关的所有进程，使用命令：

# ps a

显示结果如图2所示。

图2

示例2、列出和终端相关的所有进程，并列出面向用户的字段，使用命令：

# ps au

显示结果如图3所示。

图3

示例3、查看和终端有关的所有进程的详细信息，使用命令：

# ps la

显示结果如图4所示。

图4