@darknefrit

Как на linux узнать источник процесса?

Как узнать какой файл/скрипт запускает процесс ? В Windows просто открыть расположение файла, а в линукс ?
Нужно узнать откуда запускается этот cryptonight malware
mysite 224079 3.9 0.0 1883876 46716 ? Sl Sep26 3186:59 ./httpd -a cryptonight -o 178.32.145.31:8005 -u
  • Вопрос задан
  • 15724 просмотра
Решения вопроса 2
@larrabee
Посмотреть где лежит исполняемый файл процесса:
ll /proc/{PID}/exe
Посмотреть кто его родитель:
ps -o ppid= -p {PID}
Ответ написан
morihaos
@morihaos
На 99% вопросов уже есть ответы в инетке...
Привет,
1. Сначала вывод процессовс разными вариантами по ключами, как кому надо. К примеру:
ps -aux
Читай:
man ps
2. Для того чтобы узнать где именно располагается файл, можно использовать:
pwdx PID
где PID это номер процесса.
Можно и через lsof узнать:
lsof -p PID | grep cwd
где PID это тот же номер процесса.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@Losst
AS
ls -l /proc/$(pidof prog_name)/exe
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы