利用Unix系统进程 揪出潜藏的木马与病毒
2009-03-27 13:57:27 来源:WEB开发网核心提示: 示例4、查看和终端有关的所有进程的详细信息,包括后台进程,利用Unix系统进程 揪出潜藏的木马与病毒(3),使用命令:# ps lax显示结果如图5所示,图5示例5、查看除核心进程以外的所有进程的详细信息,有可能会把这些进程错认成病毒木马给删除了,会给今后日常维护、查毒带来不必要的麻烦,使
示例4、查看和终端有关的所有进程的详细信息,包括后台进程,使用命令:
# ps lax
显示结果如图5所示。
图5
示例5、查看除核心进程以外的所有进程的详细信息,使用命令:
# ps -le
显示结果如图6所示。
图6
示例6、查看除核心进程以外的所有进程,使用命令:
# ps -e
显示结果如图7所示。
图7
Unix下的进程灭杀
Unix的一个进程可以由它的所有者或超级用户挂起或终止。
要挂起在korn或C Shell环境下前台运行的所属自己的进程时,请按Ctrl+Z。该进程可以使用fg在前台继续,或使用bg该进程在后台继续。
为了挂起自己的或其他的进程,可以发送STOP信号(17)。Kill(1)命令用于向一个进程发信号。如:#kill -signal pid。
要终止一个进程,用#kill -9 pid号即可,如“# kill -9 637”。如图8所示。
图8
这样就将Unix终端给KILLED。如图9所示。
图9
编辑提示:作为网管,在初装完操作系统之后,最好做好系统进程和用户进程的“快照”备份,以便日后检查维护,或者怀疑有病毒和木马时对照检查。尤其是对于安装了新的应用软件后的进程检查。比如,新软件运行时有没有添加系统进程,添加的进程名是什么?如果添加了进程,我们由于没有及时地查看并了解清楚,在出现问题查毒后,有可能会把这些进程错认成病毒木马给删除了,会给今后日常维护、查毒带来不必要的麻烦,甚至影响系统的运行。
更多精彩
赞助商链接