linux – 如何查找可疑进程详细信息及其命令行参数

概述在我的 Linux服务器上,我收到一个可疑的perl进程,它正在尝试使用perl脚本从我的服务器发送垃圾邮件.这是ps -aux输出. apache 10078 0.0 0.0 4028 705 pts/1 S+ 15:50 0:00 [perl]apache 10079 0.0 0.0 4023 433 pts/1 S+ 15:5 在我的 Linux服务器上,我收到一个可疑的perl进程,它正在尝试使用perl脚本从我的服务器发送垃圾邮件.这是ps -aux输出.

apache     10078  0.0  0.0   4028   705 pts/1    S+   15:50   0:00 [perl]apache     10079  0.0  0.0   4023   433 pts/1    S+   15:50   0:00 [perl]apache     10080  0.0  0.0   4024   432 pts/1    S+   15:50   0:00 [perl]...

有超过20个这样的进程在运行,每个进程都消耗了大量的套接字.

无法找到脚本的位置,路径和细节,因为它只是写在那里的“perl”.
我尝试使用lsof查看其打开的文件,它显示了由我的服务器上托管的一个网站打开的大量套接字和文件.但我无法从那里得到一个线索是什么,所以我可以跟踪和删除它.

谢谢

解决方法 对相关进程ID的lsof -p将告诉你在哪里看…

例如,lsof -p 10078将为您提供与该进程关联的所有打开文件的列表.查看输出并返回以查看正在使用的文件.

总结

以上是内存溢出为你收集整理的linux – 如何查找可疑进程详细信息及其命令行参数全部内容，希望文章能够帮你解决linux – 如何查找可疑进程详细信息及其命令行参数所遇到的程序开发问题。

如果觉得内存溢出网站内容还不错，欢迎将内存溢出网站推荐给程序员好友。