linux 查杀sh脚本

最新推荐文章于 2023-02-16 14:59:46 发布
原创 最新推荐文章于 2023-02-16 14:59:46 发布 · 1.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

在Ubuntu中,作者遇到一个问题:自启动脚本autorestart.sh后台运行后无法通过常规方法(如`ps aux|grep autorestart.sh`)找到其进程号。通过对比`ps -ef`命令在执行脚本前后的进程信息,作者发现脚本实际上是通过bash进程启动的。因此,正确的方法是找到并结束相应的bash进程以停止脚本运行。

背景:

Ubuntu

写了一个自启动脚本(autorestart.sh),&后台运行后,想停止运行。

解决过程:

先查询进程号,再强制杀掉。

1 查阅网上资料,执行命令

ps -aux|grep autorestart.sh

ps aux|grep "autorestart.sh"

均无法查到脚本的进程号。

2 比对查找

  1. 执行命令 ps -ef 获取所有进程信息
  2. 再执行一遍脚本
  3. 执行命令 ps -ef 获取所有进程信息
  4. 4 比对两次进程信息的差异,发现多了两个进程如下图,可以看出bash进程及其子进程就是我们要找的进程。杀掉对应bash进程即可。

结论:

sh脚本通过bash进程来启动的,找到对应的bash进程杀掉。

【安全脚本】 centos 下的病毒木马查杀脚本
互联网老辛
09-04 4597
文章目录前言源码解释说明1) clamv 的安装方式2) 常用参数和命令后续总结 前言 病毒木马查杀脚本使用的是clamAV , 它是开源工具包,用于检测特洛伊木马,病毒,恶意软件,以及其他威胁。 特点: 安装使用简单,在centos6下yum安装即可,在centos7下也可以用yum,比6稍微复杂点 支持读写扫描 提供病毒数据更新 可以扫描档案和压缩文件 源码 #!/bin/bash DATE="$( date +%F )" LOGD="${WORKDIR}/log.d" RC=0 DIR=/ D
Linux应急响应排查脚本
0xff
11-23 1067
#!/bin/bash date=$(date +%Y%m%d) ipadd=$(ifconfig -a | grep -w inet | grep -v 127.0.0.1 | awk 'NR==1{print $2}') check_file="/tmp/xxxxx_${ipadd}_${date}/check_file/" danger_file="/tmp/xxxxx_${ipadd}_${date}/danger_file.txt" log_file="/tmp/xxxxx_${ipadd}_${
Linux下杀掉正在执行的sh脚本
mosdon的博客
05-28 3213
1、先找到该脚本执行的进程号 ps -ef|grep test.sh #(替换成要杀掉的脚本名) 2、根据进程ID杀掉进程 kill 59242
Linux脚本实现多进程并发执行、杀死脚本操作
08-21
通过解压后的脚本,实现进程的多次同时开启,同时杀掉等操作
Linux下python版后门智能查杀脚本
11-13
这款查杀程序采用插件化实现,可以对新型的web后门添加自定义的查杀插件,现有的10余款插件已经能够查杀目前常见的大部分web后门,不过要注意的是现有的插件大多数都是查杀PHP后门的,asp及aspx不在覆盖范围,jsp的插件较少,因为当初写这个程序是为了解决linux下的webshell查杀问题。
linux环境杀死应用并重启应用.sh脚本
weixin_46752178的博客
06-24 346
文件名:xxx.sh count = `ps -ef | grep -e /opt/01boot/xxx.jar |grep -v grep|awk '{print $2}' |xargs kill -9` echo $count if [ $count != 0 ] then ps -ef |grep -s /opt/01boot/xxx.jar |grep -v grep|awk '{print $2}' |xargs kill -9 fi echo "=====应用停止成功====
LINUX杀掉指定进程 脚本 守护进程
GKoSon的博客
02-28 1629
很多时候,可以看到命令 ps -ef|grepgogs | grep -v grep | wc -l 其中的grep -v grep 是干啥的呢 ? 很简单 ,为了去除包含grep的进程行 ,避免影响最终数据的正确性 。 方式1 查找指定进程并杀死 - 6小贱 - 博客园 方式2 while循环语句 while-do-done_blue$boy的博客-优快云博客 代码 while true do hci_ps=$(pgrep -f b..
Shell脚本实现查杀子进程、僵尸进程
09-15
Shell脚本Linux系统中常用的一种自动化工具,用于执行一系列命令和操作。在本文中,我们探讨了如何使用Shell脚本来查找并清理子进程和僵尸进程。僵尸进程是指已结束但其父进程尚未从内核中删除其进程描述符的进程...
精选资源
linux系统webshell查杀.7z
12-09
Linux环境下,Webshell的查杀是维护网络安全的重要环节。本文将深入探讨Linux系统中如何有效地检测和清除Webshell。 首先,我们需要了解Webshell的常见形式和特征。Webshell通常是一段脚本代码,可以是PHP、...
Linux快速kill进程shell
Misa落雪的博客
02-16 1283
由于用腻了ps -ef | grep “java” 获取pid然后 kill -9 pid 去kill 掉相应程序进程 所以想来写一个kill.sh脚本快速kill掉想要kill的进程 话不多说,直接上代码 #!/bin/bash pids=$(ps -ef | grep "$1" | awk '{print $2}') for pid in $pids do echo $pid kill -9 $pid done 用法示例(将上面的代码复制粘贴到kill.sh并给予可执行的权限): kil
linux病毒脚本分析
dzlyxzy的博客
01-21 1834
树莓派/opt下多个几个莫名其妙的脚本,并且给添加到了rc.local中开机自动执行。请大神们帮忙分析一下吧。其中suck***是调试程序的时候用到的,大家可以无视。感觉关键部分是最后sshpass -praspberry开始的几段。#!/bin/bash echo "Suck dick .......................................................
linux找到并杀掉进程sh脚本 专杀杀不掉的sh,不想找进程号
chenhao0568的专栏
08-31 1374
ps -ef|grep hold.sh |grep -v grep | awk '{print $1}' | xargs kill -9 说明: ps -ef|grep hold.sh 找到hold.sh进程 |grep -v grep 排除含grep | awk '{print $1}' 提取第一列 | xargs kill -9 强制杀掉,相当于kill -9 13580
Linux木马查杀辅助脚本
Jaskzon的博客
05-22 810
#/bin/sh # # # Linux information gather # # # by thecastle <https://github.com/IIComing> # # . ############################################################ clear echo echo "#################...
linux bash僵尸进程,shell脚本杀死可能成为僵尸进程的方法
weixin_33139087的博客
05-09 628
交互式 Bash Shell 获取进程 pid在已知进程名(name)的前提下,交互式 Shell 获取进程 pid 有很多种方法,典型的通过 grep 获取 pid 的方法为(这里添加-v grep是为了避免匹配到 grep 进程):ps -ef | grep "name" | grep -v grep | awk '{print $2}'或者不使用grep(这里名称首字母加[]的目的是为了...
Linux-Shell脚本-启动&杀死进程
小达达
02-16 4307
Linux-Shell脚本-启动&杀死进程
linux kill一个指定进程脚本
DynastyDoubleH的博客
07-19 1692
代码】linuxkill一个指定进程脚本
Shell脚本杀死进程
热门推荐
子弹头
12-20 2万+
#!/bin/sh NAME=$1 echo $NAME ID=`ps -ef | grep "$NAME" | grep -v "$0" | grep -v "grep" | awk '{print $2}'` echo $ID echo "---------------" for id in $ID do kill -9 $id echo "killed $id" do
Linux杀死进程shell脚本
W77_20的博客
05-11 3288
#!/bin/sh NAME=$1 #想要杀死的进程 echo $NAME ID=`ps -ef | grep "$NAME" | grep -v "grep" | awk '{print $2}'` #注意此shell脚本的名称,避免自杀 echo $ID echo "---------------" for id in $ID do kill -9 $id...
Linux Shell脚本实现根据进程名杀死进程
杨杰超的个人博客
05-02 7982
Shell脚本源码如下:#!/bin/sh #根据进程名杀死进程 if [ $# -lt 1 ] then echo "缺少参数:procedure_name" exit 1 fi PROCESS=`ps -ef|grep $1|grep -v grep|grep -v PPID|awk '{ print $2}'` for i in $PROCESS do echo "Kill ...
buuctf 后门查杀
最新发布
02-14
### 关于BUUCTF平台中后门查杀的方法与工具 #### 使用自动化工具进行初步检测 对于BUUCTF平台上涉及的后门查杀任务,通常会先利用一些自动化的安全扫描工具来辅助定位潜在的WebShell文件。这类工具有助于快速筛查大量代码文件中的可疑部分[^1]。 例如,在处理此类挑战时可以选择使用D盾这样的专门针对PHP木马和恶意脚本设计的安全软件来进行全面排查。通过其内置的强大特征库以及行为分析机制能够有效识别隐藏较深的威胁对象。 ```bash # D盾命令行版安装(假设环境支持) wget http://down.dShield.org/linux/dshield.sh chmod +x dshield.sh ./dshield.sh -h # 查看帮助信息 ``` #### 手动审查关键位置 除了依赖第三方应用程序外,手动检查也是不可或缺的一个环节。这包括但不限于: - **配置文件**:服务器端口设置、数据库连接参数等敏感区域往往是攻击者植入持久化组件的重点关注目标; - **非常规路径下的文件**:特别是那些不在项目结构规划之内却突然出现的新建项值得警惕; - **异常权限分配**:任何违背常规操作习惯给予过高执行权利的对象都应引起重视; 当面对具体案例时,如上述提到的小白网站遭受入侵事件,则需重点留意上传目录及其子级是否存在未授权访问入口点,并借助文本编辑器逐行审阅源码逻辑寻找蛛丝马迹[^2]。 #### 加密字符串验证 一旦怀疑某个特定字符串可能是经过哈希算法处理后的Flag值,可以通过在线MD5解密服务或者本地编程方式尝试匹配已知模式。虽然单向散列函数本身不可逆,但如果题目明示了答案形式为固定长度十六进制字符序列的话,那么只要找到符合条件的第一处即可视为正确选项[^3]。 ```python import hashlib def check_md5(input_string): md5_hash = hashlib.md5() byte_input = input_string.encode('utf-8') md5_hash.update(byte_input) digest = md5_hash.hexdigest() print(f"Input String: {input_string}") print(f"MD5 Hash Value: {digest}") check_md5("example_password") # 替换为实际待测字符串 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值