标签: 应急响应

1 篇文章

Linux 应急响应
Linux 应急响应 [toc] Linux库劫持 在很多挖矿病毒场景中,病毒为了达到隐藏自己的效果,都会留下预加载恶意动态链接库的后门,所以在你通过监测工具发现系统cpu占用很高,但是使用top、htop、ps命令又排查不到异常进程的时候,就有必要先确定是否存在恶意动态链接库,或者使用busybox进行排查。 关于动态链接库的排查参考: http…