2026年5月25日 - 挖矿类的木马为了隐藏自己经常会主动替换或者劫持一些命令,我们可以用strings来看一下.也可以用alias来看一下,alias 就是 Linux 里的命令别名,用来给...

11条评论  29个收藏  发贴时间：2025年10月29日3、该进程pid为467,lsof -p 467找到它的执行文件,在/usr/share下,进去之后可以看到[crypto],[crypto].sh等文件,这些很...blog.csdn.net

发贴时间：2025年12月10日 - 就立刻联想到了,是挖矿木马,但是kswapd0是系统进程,感觉哪里又不太对,本想百度确认一下,结果发现很多人都遇到了这种木...blog.csdn.net

2026年3月26日 - 单纯用kill命令结束它,几秒钟后它又自己 复活 了,这就是典型的挖矿木马特征--它们通常有守护进程、计划任务或者系统服务来自我恢复,让你 杀不死 .比如...