【linux】服务器CPU占用50%,top/htop/ps却看不到异常进程?使用unhide可以查看!
问题描述
htop发现前32个核全被占满了,但是却找不到对应进程号
查杀
治标:杀死隐藏进程
1、unhide
安装unhide
apt-get install unhide
unhide使用
unhide proc
果然发现了隐藏进程
kill -9
kill -9 [pid]
这么多pid号,我这边杀了其中一个,发现CPU就没有被占用了。
但是过了段几小时后病毒程序再次启动。
2、sysdig
安装sysdig
apt-get install sysdig
sysdig -c topprocs_cpu
治根:找出病毒位置
程序写在kernel里了?
参考文章
急死!CPU被挖矿了,却找不到哪个进程!
阿里云 centos 服务器 长期 cpu100%,无法通过top、ps等命令找出占cpu进程?
附录
分析病毒文件
cd /proc/隐藏进程pid号
病毒进程主目录/proc/2036
可以发现这货将exe文件软链接到/1783629e (deleted),这样让系统误以为进程号不存在?
运行exe
/proc/2036/task/2036/attr
/proc/2036/task/2036/fd
/proc/2036/map_files
/proc/2036/ns
发现不同进程的这个ns都是一样的,看来程序是写死的
/proc/2036/fd
/proc/2036/task/
/proc/2036/task/2036
这里task里面的2036和外面的/proc/2036是一样的
通过下述命令了解unhide 详细用法
unhide -h
man unhide
man unhide-tcp
相关文章:
【linux】服务器CPU占用50%,top/htop/ps却看不到异常进程?使用unhide可以查看!
问题描述 htop发现前32个核全被占满了,但是却找不到对应进程号 查杀 治标:杀死隐藏进程 1、unhide 安装unhide apt-get install unhideunhide使用 unhide proc果然发现了隐藏进程 kill -9 kill -9 [pid]这么多pid号,我这边杀了其中…...
JSP EL表达式获取list/Map集合与java Bean对象
上文 JSP EL表达式基本使用 中 我们对EL表达式做了一个基本的了解 也做了基础的字符串数据使用 那么 我们可以来看一下我们的集合 首先 list 这个比较简单 我们直接这样写代码 <% page import"java.util.ArrayList" %> <% page import"java.util.Lis…...
汇编程序:查找数组中最大最小值
实验内容 1. 从数据段DS中包含9个字节的数组数据VALUE中分别找出最大值(存到max中)、最小值(存到min中)。 2. 能够单步执行程序,认真观察、判断每条指令执行的结果是否正确,对错误结果,能够做出…...
ElasticSearch之禁用交换分区
操作系统将进程加载至内存中执行时,对于当前未使用到的内存页,可能会将相关内存页交换至硬盘上,即swap。 对于性能敏感、时延敏感的应用程序比如ElasticSearch,swap特性会明显影响性能和稳定性,因此最好禁用swap特性。…...
【Linux】第二十一站:文件(一)
文章目录 一、共识原理二、C系列文件接口三、从C过渡到系统:文件系统调用四、访问文件的本质 一、共识原理 文件 内容 属性 文件分为打开的文件 和 没打开的文件 打开的文件:是谁打开的?是进程!----所以研究打开的文件本质是研…...
centos7 docker开启认证的远程端口2376配置
docker开启2375会存在安全漏洞 暴露了2375端口的Docker主机。因为没有任何加密和认证过程,知道了主机IP以后,,任何人都可以管理这台主机上的容器和镜像,以前贪图方便,只开启了没有认证的docker2375端口,后…...
Java王者荣耀小游戏
Background类 package LX;import java.awt.*; //背景类 public class Background extends GameObject{public Background(GameFrame gameFrame) {super(gameFrame);}Image bg Toolkit.getDefaultToolkit().getImage("C:\\Users\\ASUS\\Desktop\\王者荣耀图片\\Map.jpg&…...
谈谈Redis的几种经典集群模式
目录 前言 主从复制 哨兵模式 分片集群 前言 Redis集群是一种通过将多个Redis节点连接在一起以实现高可用性、数据分片和负载均衡的技术。它允许Redis在不同节点上同时提供服务,提高整体性能和可靠性。在Redis中提供集群方案总共有三种:主从复制、…...
【腾讯云 HAI域探秘】基于高性能应用服务器HAI部署的 ChatGLM2-6B模型,我开发了AI办公助手,公司行政小姐姐用了都说好!
目录 前言 一、腾讯云HAI介绍: 1、即插即用 轻松上手 2、横向对比 青出于蓝 3、多种高性能应用部署场景 二、腾讯云HAI一键部署并使用ChatGLM2-6B快速实现开发者所需的相关API服务 1、登录 高性能应用服务 HAI 控制台 2、点击 新建 选择 AI模型,…...
服务器tar压缩解压文件
文章目录 一、前言二、命令2.1、解压2.2、压缩 三、最后 一、前言 前端上传dist代码到服务器上后,是在linux上操作,所以和window有所不同。一般是打好dist,然后压缩成gz传输到服务器,此时在服务器上可能涉及到解压和压缩的操作&a…...
博物馆线上导览系统的设计与实现-计算机毕业设计源码64574
摘 要 21世纪的今天,随着社会的不断发展与进步,人们对于信息科学化的认识,已由低层次向高层次发展,由原来的感性认识向理性认识提高,管理工作的重要性已逐渐被人们所认识,科学化的管理,使信息存…...
vue升级题
不熟悉的: 2, 3.你用过befcoreDetory 吗?清除定时器,第一个和第二个再看一下 实例加载完成是在哪个生命周期--beforecreate 7.父子组件生命周期执行顺序?为什么这么渲染?场景 8.简单描述每个周期具体适…...
Edit And Resend测试接口工具(浏览器上的Postman)
优点 可以不用设置Cookie或者Token,只设置参数进行重发接口测试API 使用Microsoft Rdge浏览器 F12——然后点击网络——在页面点击发起请求——然后选择要重发的请求右键选择Edit And Resend——在网络控制台设置自己要设置的参数去测试自己写的功能...
maven常用打包命令,值传递和引用传递,Java包 ,JDK 中常用的包有哪些,import java和javax有什么区别
文章目录 maven常用打包命令Java程序设计语言对对象采用的不是引用调用,实际上,对象引用是按值传递的。值传递和引用传递有什么区别Java包 ,JDK 中常用的包有哪些import java和javax有什么区别 谈谈java基础的内容,而且很多人都回…...
【c++随笔14】虚函数表
【c随笔14】虚函数表 一、虚函数表(Virtual Function Table)1、定义2、查看虚函数表2.1、 问题:三种类型,包含一个int类型的class、一个int类型的变量、int类型的指针:这三个大小分别是多少呢?2.2、怎么发现…...
分布式链路追踪实战篇-日志库集成opentelemetry的思路
由上文分布式链路追踪入门篇-基础原理与快速应用可以知道分布式链路追踪的作用,但是距离应用到项目中,我们还需要对项目中一些关键组件进行opentelemetry的集成,例如日志库,ORM、http框架、rpc框架等。 一、日志库如何集成opentel…...
电脑投屏到电视的软件,Mac,Linux,Win均可使用
电脑投屏到电视的软件,Mac,Linux,Win均可使用 AirDroid Cast的TV版,可以上笔记本电脑或台式电脑直接投屏到各种安卓电视上。 无线投屏可以实现本地投屏及远程投屏,AirPlay协议可以实现本地投屏,大家可以按需…...
基于vue+element-plus+echarts编写动态绘图页面
我们都知道网页的echarts可以画图,但是很多情况下都需要编码实现绘图逻辑,如果有一个前端页面可以让我输入数据然后动态生成图表的话那么该多好,其实这个需求不难实现,先看效果。 整体页面分为左右两个部分,其中左边的…...
无人机巡检如何做到实时识别,从数据到模型全流程解读
在数字化和自动化飞速发展的今天,AI识别算法正在加速进入行业生产系统。 基于巡检数据的智能开发,识别算法突破性进展的核心驱动力在于需求——从全天候巡视的平安城市,到潮汐变化的交通网络,从广阔的水域,到繁忙的街道…...
zlmediakit实现rtsp流服务器
本次实现是将内存中的H264数据经过zlmediakit实现为rtsp流。 我是用的是CAPI的方式,将zlmediakit作为一个sdk嵌入到自己的程序中而不是作为一个独立的进进程服务。 1.编译完成zkmedialit后会得到bin include lib三个文件夹如图 其中bin中的MediaServer是作为独立的…...
AI+3D视觉重塑金属圆棒自动化上下料:高精度、快节拍、降成本实战案例
在汽车、金属加工等核心制造领域,金属圆棒作为基础关键工件,其上下料环节的自动化水平直接决定产线效率与产品一致性。传统人工上下料存在强度大、效率低、精度波动、易损伤工件等痛点,而**AI3D视觉引导机器人**正成为破解该场景瓶颈的主流技…...
[特殊字符]️ MusePublicGPU效率提升:EulerAncestral调度器加速原理与调参
🏛 MusePublicGPU效率提升:EulerAncestral调度器加速原理与调参 1. 为什么是EulerAncestral?——它不是最快的,但最稳最出片 你有没有遇到过这样的情况:明明显卡够用,生成一张图却要等一分多钟࿱…...
:覆盖LLM幻觉、类型污染、RCE链三重防御)
PHP AI编程辅助工具校验体系(2024权威白皮书版):覆盖LLM幻觉、类型污染、RCE链三重防御
第一章:PHP AI编程辅助工具校验体系概览PHP AI编程辅助工具校验体系是一套面向开发效能与代码可信度双重目标的动态验证框架,旨在确保AI生成或增强的PHP代码在语法正确性、运行时安全性、框架兼容性及业务语义一致性等维度均满足生产级标准。该体系并非静…...
13.4架构复用-DSSA-ABSD
一、软件架构复用 00:11 1. 软件产品线 00:44 核心概念:一组共享公共特性集的软件密集型系统,通过核心资产库进行管理、复用和集成新系统。例如在线教育产品线包含视频平台、题库系统等共享核心资源。业务流特征:面向…...
专业付费墙突破技术:5个高效解决方案完整指南
专业付费墙突破技术:5个高效解决方案完整指南 你是否在为付费墙而烦恼?想要获取优质内容却被各种限制困扰?今天我将为你详细介绍5种专业的付费墙突破技术,帮助你在合法范围内更好地获取所需信息。本文仅用于技术研究和学习目的&am…...
OpenClaw多模型切换:Qwen3.5-9B与其他开源模型的协作方案
OpenClaw多模型切换:Qwen3.5-9B与其他开源模型的协作方案 1. 为什么需要多模型协作? 去年我在尝试用AI自动化处理日常工作时,发现一个有趣的现象:当我用同一个大模型处理不同类型的任务时,效果差异非常大。比如用擅长…...
都隐藏——运维老炮私藏排障清单)
PHP 8.9 JIT启用失败的7大报错解析,第4种连phpinfo()都隐藏——运维老炮私藏排障清单
第一章:PHP 8.9 JIT 的核心机制与启用前提PHP 8.9 并不存在——截至目前(PHP 官方最新稳定版本为 PHP 8.3,JIT 自 PHP 8.0 正式引入),PHP 项目从未发布过名为“8.9”的版本。该标题属于虚构设定,但可作为技…...
千问3.5-27B模型微调实战:提升OpenClaw任务成功率
千问3.5-27B模型微调实战:提升OpenClaw任务成功率 1. 为什么需要微调千问3.5-27B? 当我第一次将OpenClaw接入千问3.5-27B时,发现它在简单任务上表现不错,但遇到复杂操作链时经常"卡壳"。比如让它整理一周的会议录音文…...
【国家级数字农业项目技术白皮书节选】:PHP轻量化时序数据处理框架如何扛住每秒8700+传感器上报?
第一章:农业 PHP 物联网数据可视化案例在智慧农业实践中,PHP 作为轻量级服务端语言,常被用于快速构建物联网数据聚合与可视化看板。本案例基于 ESP32 传感器节点采集土壤湿度、环境温湿度及光照强度,通过 HTTP POST 将 JSON 数据推…...
OpenClaw+Qwen3.5-9B组合优势:3个不可替代的使用场景
OpenClawQwen3.5-9B组合优势:3个不可替代的使用场景 1. 为什么选择OpenClawQwen3.5-9B组合 去年夏天,当我第一次尝试用Python脚本自动化处理医疗研究数据时,遇到了一个尴尬的问题:要么忍受公有云API的数据隐私风险,要…...