Задать вопрос
@darknefrit
linux

Как на linux узнать источник процесса?

Как узнать какой файл/скрипт запускает процесс ? В Windows просто открыть расположение файла, а в линукс ?
Нужно узнать откуда запускается этот cryptonight malware
mysite 224079 3.9 0.0 1883876 46716 ? Sl Sep26 3186:59 ./httpd -a cryptonight -o 178.32.145.31:8005 -u
  • Вопрос задан
  • 15803 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
@larrabee
Посмотреть где лежит исполняемый файл процесса:
ll /proc/{PID}/exe
Посмотреть кто его родитель:
ps -o ppid= -p {PID}
Ответ написан
1 комментарий
1 комментарий
morihaos
@morihaos
На 99% вопросов уже есть ответы в инетке...
Привет,
1. Сначала вывод процессовс разными вариантами по ключами, как кому надо. К примеру:
ps -aux
Читай:
man ps
2. Для того чтобы узнать где именно располагается файл, можно использовать:
pwdx PID
где PID это номер процесса.
Можно и через lsof узнать:
lsof -p PID | grep cwd
где PID это тот же номер процесса.
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ответы на вопрос 1
@Losst
AS
ls -l /proc/$(pidof prog_name)/exe
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C для Embedded Linux
Radiofid Санкт-Петербург
от 120 000 до 180 000 ₽
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Программист C/C++ embedded Linux
РТК Автоматика Москва
от 170 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо принять 3 звонка и получить консультацию по Жилому комплекс
24 апр. 2024, в 11:47
450 руб./за проект
Доработка самописного сайта PHP + MySQL + JS (сегодня)
24 апр. 2024, в 11:40
3000 руб./за проект
Заполнение сайта на WordPress
24 апр. 2024, в 11:31
1000 руб./за проект
Ещё заказы