1. 偷换系统二进制文件( ps , top 等)

防范:  比对hash;系统完整性检查工具,比如tripwrie、aide等

2. 修改hook调用函数 (修改命令返回结果,原函数getdents)

防范:  sysdig(开源),检测LD_PRELOAD环境变量是否有异常,ld.so.preload文件异常(时间,大小)

3. 修改进程名字

防范:  /proc目录,查看exe的指向(ls -al xxxx) 略麻烦啊 ...

4. 统称 rootkit 吧 ......

防范: 查看lsmod是否有新内核模块加入等,不太会 :( ......

痕迹清理

1.  退出前 history -c

2.  多使用sftp吧 0.0

3.  web日志删除一些

4.  用户目录下很多 history,一言不合就是删 :)

4.  btmp wtmp 这些应该删,但是我用不着删 :)

https://www.anquanke.com/post/id/160843

http://www.freebuf.com/sectool/138350.html

linux 清理废弃进程,Linux 痕迹清理 隐藏进程相关推荐

  1. win10进程太多怎么优化_win10隐藏进程 谁有win10隐藏进程软件或者怎么隐藏

    方法一:使用VBScript 1.首先以隐藏系统自带的Win32版<写字板>程序为例,在记事本中写入如下代码:DimWShellSetWShell=CreateObject("& ...

  2. linux 用户态 隐藏进程 简介

    目录 linux下查看进程的方法 PS/TOP显示进程原理 隐藏进程 某些时候程序员为了防止其他人不小心或者恶意破坏掉你运行的程序,或者我们要做些"见不得光"的事情,就有隐藏进程的 ...

  3. android平板内存清理,需要给安卓手机清理内存么?不用!

    我知道,对于很多人而言,尤其是那些有强迫症者,这是个然并卵的命题,但是在我们周围,还有很多这样的智能手机用户:怎么这个手机3G内存,空闲的也只有600MB呢?以前那个2G内存的手机都有800MB的空闲 ...

  4. [转载]侦测隐藏进程

    侦测隐藏进程 Detection of the hidden processes 俄语原文:http://wasm.ru/article.php?article=hiddndt 俄文翻译:kao ht ...

  5. linux里面有mysql的僵尸进程_linux 如何清理僵尸进程

    定义 In UNIX System terminology, a process that has terminated,but whose parent has not yet waited for ...

  6. linux清除僵尸进程,如何清理和避免linux系统僵尸进程

    linux 如何清理僵尸进程?一些朋友在维护服务器的时候,发现有5个nova-novncproxy的僵尸进程,面对这些僵尸进程,我们该如何应对呢?其实也不难,下面小编教大家查杀和避免僵尸进程. 012 ...

  7. Linux进程隐藏问题————显示隐藏进程

    阿里云云监控到有两台redis服务器CPU被某进程消耗400%cpu资源 系统查看Top 情况并未找到高消耗进程X7但CPU100%ni Netstat 查找到了一些异常请求,初步判断出组件被提权入侵 ...

  8. linux缓存buffer,【Linux】清理缓存buffer/cache

    运行sync将dirty的内容写回硬盘 sync 通过修改proc系统的drop_caches清理free的cache echo 3 > /proc/sys/vm/drop_caches ech ...

  9. Selenium测试时清理chromedriver【linux\windows通用】

    Selenium测试时清理chromedriver[linux\windows通用] 我们平时在使用chromedriver驱动时会存在未完全清楚的现象 解决思路 1.打开chromedriver时记 ...

最新文章

  1. 唯一索引和普通索引的选择
  2. 如何理解:先减1后取反和先取反后加1得到的结果是一样的,故仍可采用取反加1的方法,即对于机器数为负数,则有[X]原=[[X]补]补。
  3. 洗礼灵魂,修炼python(85)-- 知识拾遗篇 —— 深度剖析让人幽怨的编码
  4. SQL Server中的事务与锁
  5. 电商系统下单时商品库存和销售状态如何处理
  6. 一个C++程序员生产力,大概相当20个C程序员,200个java程序员?
  7. pulsar配置文件常用配置项
  8. eclipse-在编译项目时js特别慢的问题
  9. 2021年深度学习哪些方向比较新颖,处于上升期或者朝阳阶段,比较有研究潜力?
  10. mysql查询结果添加序号
  11. @ OutputCache 指令的 VaryByCustom 属性来缓存不同版本的页面
  12. TCP: SYN ACK FIN RST PSH URG
  13. 自制时代,七种自动化的基础架构即代码工具(IaC)
  14. 元学习—关系网络和匹配网络
  15. 开源中国.....挂掉了....有图有真相
  16. 【ivew】ivew 中 render渲染多标签
  17. URL, URI, URN 和 IRI 表示的意思
  18. js汉字转换拼音(网上找的js库)
  19. 大数据之hadoop
  20. 微信小程序——原生小程序即时通信IM demo,包含聊天、表情、语音、图片、会话列表功能

热门文章

  1. 中国式报表——介绍信实现(润乾 vs 帆软)
  2. 关于在Ubuntu18.04 kernel4.8中安装rtl8192fu驱动的一些问题
  3. 你不知道的JavaScript(十一):元编程 - 公开符号
  4. 三星 android q,安卓Q已经来了你用上安卓P了吗?
  5. android4.0触摸屏(touchscreen)以及屏幕按键驱动解析
  6. Markdown画各种图表
  7. GPG error解决方案
  8. vue 城市选择器(省市区)的使用 element-china-area-data
  9. Ardupilot源码编译(二)
  10. 火狐打开新标签不覆盖当前_火狐浏览器打开的新书签不会取代当前标签如何设置?...