隐藏进程占用cpu高

最新推荐文章于 2024-11-16 09:25:08 发布

原创最新推荐文章于 2024-11-16 09:25:08 发布 · 1.8k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#服务器 #centos #linux

linux服务专栏收录该内容

3 篇文章

订阅专栏

本文讲述了如何通过uptime, top, lsattr, chattr等工具诊断服务器被黑情况，重点在于清理ld.so.preload篡改，找出隐藏进程并恢复动态链接库配置。最后，详细步骤教你定位并关闭挖矿进程，确保系统安全。

使用uptime和top 可以看到cpu的使用率高，但是看不到占用的进程

查看文件发现很多文件被上了特殊权限。基本可以确定服务器被黑了

先使用lsattr查看权限，再用chattr解除权限

挖矿修改了centos 的动态链接库配置文件ld.so.preload内容并引用了/usr/local/lib/中的多个文件

先清理动态链接库

cp /etc/ld.so.preload /etc/ld.so.preload.bak

vi /etc/ld.so.preload #删除相关内容

使用top查看，就可以看到进程了，再把相关进程关掉

使用unhide proc 可以查看隐藏进程

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

zs_cai

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

找不到占用 CPU 高的进程原因及解决办法

笔者从事电信媒体开发多年，愿意将多年的开发经验分享给同行

04-14

897

找不到占用CPU高的进程原因及解决方法

oracle 进程cpu 高,oracle 11g vktm进程占用CPU高【转载】

weixin_40001245的博客

04-03

516

估计不少朋友在virtualBox中进行oracle11g练习时会有CPU高的情况吧！下面是我从网上转载的一篇文章，同时在我的电脑上测试了一下，进行了图解！11g中引入了VKTM后台进程，VKTM是virtual keeper of time的缩写该进程负责提供时钟时间(每秒更新一次)以及参考时间服务(每20ms更新一次，仅在进程高优先级情况下可用)，该参考时间服务用于各种基于时间间隔的度量。VK...

参与评论您还未登录，请先登录后发表或查看评论

服务器cpu占用高没看到进程

qq_57252848的博客

03-06

1636

1. 今天连服务器发现root密码被改了，再改回去，登录发现服务器很卡，top查看，可用的cpu为0，但是没看到明显的进程，很显然中了病毒。发现myservice.service 服务的异常行为，不断尝试启动，然后被kill 掉，很显然是我们干掉的。好景不长过一会发现杀掉删除后过一会rcu_tasked进程又起来了，cpu又被重新占满。2. 发现crontab -l有异常的定时计划，给删除掉。2. 删除文件和杀掉进程可以看到，cpu可用就恢复了。ok 观察一会儿发现正常了。5. 删除掉这个服务。

如何检查Centos是否存在挖矿程序

u010216616的专栏

07-17

2023

4. 使用专业工具：如果想更加深入地检查 Centos 系统中的挖矿程序，可以使用一些专业工具，例如"hashwatch"和"hping3"。这些工具可以检测网络上的主机是否存在挖矿行为，并跟踪挖矿程序的活动。例如，可以使用"top"命令来查看系统中正在运行的进程，查找是否有可疑的进程。例如，可以在/etc/目录下查找任何可能与挖矿程序相关的配置文件，或者在其他系统目录中查找任何奇怪的脚本或二进制文件。但是，这种方法只能检测到直接连接到挖矿芯片的程序，而无法检测到使用代理或隐藏进程的挖矿程序。

Linux 隐藏进程

chi's blog

10-09

1861

这种方式属于DKoM(Direct Kernel Object Manipulation)攻击方式了，即直接内核对象操作技术。关于第一种hook方式可以参考上一篇文章。最后推荐一个rootkit工具。

centos7 记录多CPU，其中一半CPU100%,隐藏进程查看

baskjacky的博客

11-16

1169

Centos yum 切换阿里云源地址。至此CPU可以降下来。

centos的cpu占用很高，但是没有占用很高大的进程，怎么排查

weixin_42584758的博客

01-16

3017

可以使用"top"或"htop"命令来查看当前系统中占用 CPU 资源最多的进程。如果没有特别大的进程占用 CPU 资源，可以使用 "ps aux" 来查看所有进程的详细信息，找出系统中占用 CPU 资源最多的进程。另外, 也可以使用"vmstat"或"mpstat"来查看系统中 CPU、内存、IO 等各项资源的使用情况。如果 IO 资源占用很高，可能是磁盘 I/O 问题，可以使用 "iosta...

隐藏进程管理器（可查进程占用资源和连接端口情况）

06-06

隐藏进程管理器是一款功能强大的系统工具，主要用于管理和监控计算机中的所有进程，特别是那些可能被恶意软件或木马隐藏的进程。这款工具可以帮助用户查看并控制这些通常不易察觉的进程，从而提升系统的安全性。 ...

系统空闲进程占用CPU

最新发布

08-15

然而，如果在系统负载较高时观察到空闲进程占用 CPU 时间，或者系统响应变慢但空闲进程仍然显示 high CPU usage，这可能表明存在异常问题。 1. **硬件中断或驱动问题** 系统可能由于硬件中断（如网卡、存储控制器...

隐藏进程(在任务管理器中看不到

07-22

### 隐藏进程技术解析 #### 一、引言在计算机系统中，进程是操作系统进行资源分配和调度的基本单位。通常情况下，我们可以通过任务管理器等工具来查看正在运行的进程列表。然而，在某些特殊场景下，如系统安全...

Linux 进程隐藏

04-26

NULL 博文链接：https://tcspecial.iteye.com/blog/2361998

进程查看器可查看隐藏进程

12-27

查看隐藏进程 PsNull3 查看进程命令行工具 PsNull3 查看进程命令行 PsNull3 查看进程命令行工具 PsNull3 查看进程命令行

linux 下隐藏进程的一种方法及遇到的坑

09-15

主要介绍了linux 下隐藏进程的一种方法,主要实现思路就是利用 LD_PRELOAD 来实现系统函数的劫持，具体实现代码，需要的朋友可以参考下

linux 【CPU性能】CPU使用率高却找不到应用？

爱死亡机器人

06-16

1384

文章目录1. 简介2. 案例分析3. execsnoop4. 小结 1. 简介 CPU 使用率是什么，并通过一个案例教你使用 top、vmstat、pidstat 等工具，排查高 CPU 使用率的进程，然后再使用 perf top 工具，定位应用内部函数的问题。不过就有人留言了，说似乎感觉高 CPU 使用率的问题，还是挺容易排查的。那是不是所有 CPU 使用率高的问题，都可以这么分析呢？我想，你的答案应该是否定的。回顾前面的内容，我们知道，系统的 CPU 使用率，不仅包括进程用户态和内核态的运行，还包括

Centos7排查异常CPU占用问题处理（似乎被拿来挖矿了）

ilifei的博客

05-20

1299

1 定位问题 top命令查看键入1查看 2 排查异常进程id 我这边为54486 lsof -p 54486 ll /proc/54486/exe 箭头后面是一个目录，里面放的是脚本 3 排查定时任务注意：排查的时候排查执行异常进程用户的定时任务 4 处理问题：第一：停掉定时任务，删除定时任务里面的内容（非自己定义的）第二：kill掉进程第三：删除定时任务中调用的文件 ...

记一次centos系统CPU占有率高的处理经过

huaya1127的专栏

12-05

4484

早上到公司，发现公司群里在反馈有一个业务系统出现了问题，从昨天晚上到早上还未恢复，由于事情紧急，马上开始处理。一、重启业务系统本以为是业务系统可能存在bug，造成了当机了。所以首先重启了业务系统，后发现问题依旧。而且在操作的过程中发现系统反应速度非常慢。二、找到问题通过top查看系统进程情况，发现有个进制cpu占用率非常高。再查看了该进制的具体内容：发现该进程好...

查看linux被隐藏进程的内存占用方法，可用于监控进程是否内存泄漏

eqxu的专栏

12-22

5029

部分被隐藏的进程 ps -aux Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 17017 0.0 0

Linux隐藏进程

无与伦比BLOG

03-09

5691

系统信息：内核为2.6.32， CentOSX86_64 由于不能修改内核源码，故需要引入劫持系统调用技术、Linux可卸载模块编程技术示例程序 #include #include #include #include #include #include #include #include #include #define CALLOFF 100 //define

缉拿隐藏进程以及隐藏CPU利用率的进程

TCP/IP

08-26

4130

前面我介绍过很多隐藏进程的把戏，随后我对每一种把戏有针对性的给出了反制措施，可以翻看我2020/03～2020/08的文章，太多了，不再一一列举。如今，我要介绍一种超级简单的手段，手艺人必备。无论你是隐藏了进程，还是隐藏了进程的CPU利用率，只要它在CPU上运行，在下面的脚本面前，任何隐藏手段终归徒劳： #!/usr/local/bin/stap global tbase global tdelta probe scheduler.cpu_on { a = gettimeofday_us() t