欢迎访问胡宝全的博客

分析teamTNT团队Linux挖矿木马执行过程与防范公司需要扩展海外业务，需要有一台海外云服务器。当我们把应用部署上去时的第二天所有应用down掉了，然后发现ssh连接服务器特别慢。好不容易连接上了执行一下free -h 发现内存占用99%,反手一个top，等了大约2分钟出来结果。问题排查查看当前内存：free -h 发现内存占用几乎达到98%。查看当前进程：top等了大约2分钟出来结果。竟然有7000多个tasks,load average: 459.78, 584.52, 387.07，这明

host命令网络测试host命令是常用的分析域名查询工具，可以用来测试域名系统工作是否正常。语法host(选项)(参数)选项-a：显示详细的DNS信息；-c：指定查询类型，默认值为“IN“；-C：查询指定主机的完整的SOA记录；-r：在查询域名时，不使用递归的查询方式；-t：指定查询的域名信息类型；-v：显示指令执行的详细信息；-w：如果域名

arp命令网络测试arp命令用于操作主机的arp缓冲区，它可以显示arp缓冲区中的所有条目、删除指定的条目或者添加静态的ip地址与MAC地址对应关系。语法arp(选项)(参数)选项-a：显示arp缓冲区的所有条目；-H：指定arp指令使用的地址类型；-d：从arp缓冲区中删除指定主机的arp条目；-D：使用指定接口的硬件地址；-e：以Linux的

netstat命令netstat命令用来打印Linux中网络系统的状态信息，可让你得知整个Linux系统的网络情况。语法netstat(选项)选项-a或--all：显示所有连线中的Socket；-A或--：列出该网络类型连线中的相关地址；-c或--continuous：持续列出网络状态；-C或--cache：显示路由器配置的快取信息；-e或--extend：

grep命令grep（global search regular expression(RE) and print out the line，全面搜索正则表达式并把行打印出来）是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹配的行打印出来。选项-a 不要忽略二进制数据。-A 除了显示符合范本样式的那一行之外，并显示该行之后的内容。-b 在显示符合范本样式的那一