输入top命令,其中PID为145598的进程占用大量的CPU资源,而内存占用率并不是很高,非常符合挖矿木马的特征,其中ld-linux-x86-64非常可疑。 3、可疑文件定位 搜索ld-linux字符串,其中/dev/shm/.x/文件夹下的两文件可能有异常。上网搜ld-linux-x86-64关键字,发现有类似的挖矿木马的报道。 进入/dev/shm/.x/,查看目...
登录linux系统,在控制台中运行```top```指令 看到cpu占用较高的进程,其中第一项名为“ld-linux-x86-64”的一个进程占用cpu资源竟然高达200%,经上网验证,基本确认是挖矿木马。 记录好该进程的id,7531,开始排…
ld是 Linux 系统中的一个链接器(linker),用于将编译后的目标文件(object files)链接成一个可执行文件或库文件。它是 GNU Binutils 套件的一部分,广泛应用于 Linux 系统中的软件开发。 基础概念 链接器(Linker): 链接器的主要任务是将多个目标文件和库文件组合成一个单一的可执行文件。它处理符号引用,解析这些引用...
1、cd ~ find / -name "ld-linux*" 查看该文件所在路径,正常情况下类似下方所示 2、crontab -l 查看是否有异常自启动任务,有的话就删掉:比如有自启动任务/mnt/.cache/stak/** 并且在该路径下有ld-linux-x86-64文件,则删除该自定义任务,并删除路径下文件, 3、top 查看ld-linux-x86-64的pid 执行 kill ...
执行pwdx 7531命令,发现该进程的执行目录为/usr/local/games/.cache。使用find / name "ldlinux*"命令,确认木马文件位于/usr/local/games/.cache目录下。注意:/usr/lib64/ldlinuxx8664.so.2是系统文件,避免误删。进一步排查:进入木马所在目录/usr/local/games/.cache,发现其包含cron.d、run、...
bash: /usr/bin/ls: /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directory 问题分析 这个命令会删除根目录下面的所有文件,庆幸的是他的命令中没有r参数,这样目录其实都还存在,删除的只是普通文件和软链接文件,此服务器的操作系统是CentOS7.6,找一台同配置的主机对比看删除了哪些文...
执行`pwdx 7531`命令,发现该进程执行目录为`/usr/local/games/.cache`。使用`find / -name "ld-linux*"`命令确认,该木马位于`/usr/local/games/.cache`目录下。注意,`/usr/lib64/ld-linux-x86-64.so.2`是系统文件,避免误删导致系统异常。进入木马所在目录,发现其包含`cron.d`、`run`、...
lib64/ld-linux-x86-64.so.2 的作用类似于其他 Linux 系统中的 ld-linux-x86-64.so。在编译过程中,它会与其他库文件(如 glibc、mmap 等)以及内核模块等进行静态链接。这使得可执行文件在运行时能够调用其中的函数和访问其中的数据。 1.2 动态链接
输入top命令,其中PID为145598的进程占用大量的CPU资源,而内存占用率并不是很高,非常符合挖矿木马的特征,其中ld-linux-x86-64非常可疑。 3 可疑文件定位 搜索ld-linux字符串,其中/dev/shm/.x/文件夹下的两文件可能有异常。上网搜ld-linux-x86-64关键字,发现有类似的挖矿木马的报道。 进入/dev/shm/.x/,查看目...
51CTO博客已为您找到关于ld-linux-x86-64.so.2的相关内容,包含IT学习相关文档代码介绍、相关教程视频课程,以及ld-linux-x86-64.so.2问答内容。更多ld-linux-x86-64.so.2相关解答可以来51CTO博客参与分享和学习,帮助广大IT技术人实现成长和进步。