shell脚本
关注
分享
扫一扫
鱼饼6号
是我写的
展开
-
检查是否存在异常进程.sh
思路:ps -eo pid 可以查看系统进程的PID,如果此时的PID不存在/proc目录下,就说明此进程很有可能修改,系统很有可能被他人入侵。进程号都会在 /proc 目录下映射为目录,Linux操作系统中只有目录与文件。原创 2024-05-05 17:20:37 · 321 阅读 · 0 评论 -
检查系统中的常用命令是否被修改.sh
思路:在 Linux 操作系统中只有目录与文件,Linux 系统命令都是在该系统安装时创建的命令文件,通过遍历命令文件来判断文件创建时间是否被修改,如果命令文件修改时间与系统创建时间不一致,则很有可能被修改。原创 2024-04-28 22:55:41 · 290 阅读 · 0 评论