Задать вопрос
@darknefrit
linux

Как на linux узнать источник процесса?

Как узнать какой файл/скрипт запускает процесс ? В Windows просто открыть расположение файла, а в линукс ?
Нужно узнать откуда запускается этот cryptonight malware
mysite 224079 3.9 0.0 1883876 46716 ? Sl Sep26 3186:59 ./httpd -a cryptonight -o 178.32.145.31:8005 -u
  • Вопрос задан
  • 17628 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
@larrabee
Посмотреть где лежит исполняемый файл процесса:
ll /proc/{PID}/exe
Посмотреть кто его родитель:
ps -o ppid= -p {PID}
Ответ написан
1 комментарий
1 комментарий
morihaos
@morihaos
На 99% вопросов уже есть ответы в инетке...
Привет,
1. Сначала вывод процессовс разными вариантами по ключами, как кому надо. К примеру:
ps -aux
Читай:
man ps
2. Для того чтобы узнать где именно располагается файл, можно использовать:
pwdx PID
где PID это номер процесса.
Можно и через lsof узнать:
lsof -p PID | grep cwd
где PID это тот же номер процесса.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@Losst
AS
ls -l /proc/$(pidof prog_name)/exe
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный администратор Astra Linux
Гринатом Новосибирск
До 60 000 ₽
Системный инженер (Windows/Astra Linux)
Гринатом Новосибирск
До 57 000 ₽
Ведущий инженер Linux
Интер РАО – Управление сервисами Москва
от 180 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Реализовать функционал подарочного сертификата на Тильде
21 нояб. 2024, в 11:11
3000 руб./за проект
Доработка и обслуживание сайта на Python + TypeScript
21 нояб. 2024, в 11:08
50000 руб./за проект
Доработка сайта и обновление Wordpress
21 нояб. 2024, в 10:57
6500 руб./за проект
Ещё заказы