输入top命令,其中PID为145598的进程占用大量的CPU资源,而内存占用率并不是很高,非常符合挖矿木马的特征,其中ld-linux-x86-64非常可疑。 3、可疑文件定位 搜索ld-linux字符串,其中/dev/shm/.x/文件夹下的两文件可能有异常。上网搜ld-linux-x86-64关键字,发现有类似的挖矿木马的报道。 进入/dev/shm/.x/,查看目...
1、cd ~ find / -name "ld-linux*" 查看该文件所在路径,正常情况下类似下方所示 2、crontab -l 查看是否有异常自启动任务,有的话就删掉:比如有自启动任务/mnt/.cache/stak/** 并且在该路径下有ld-linux-x86-64文件,则删除该自定义任务,并删除路径下文件, 3、top 查看ld-linux-x86-64的pid 执行 kill ...
看到cpu占用较高的进程,其中第一项名为“ld-linux-x86-64”的一个进程占用cpu资源竟然高达200%,经上网验证,基本确认是挖矿木马。 记录好该进程的id,7531,开始排雷之路。 首先,执行```pwdx 7531```命令,得到该进程的执行目录,返回结果显示目录地址是"/usr/local/games/.cache", 再执行```find / -name "ld...
误删命令 rm -f /* 现象 除了cd命令可用,几乎所有的命令都报如下错误: ls bash: /usr/bin/ls: /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directory 问题分析 这个命令会删除根目录下面的所有文件,庆幸的是他的命令中没有r参数,这样目录其实都还存在,删除的只是普通文件和软...
lib64/ld-linux-x86-64.so.2 的作用类似于其他 Linux 系统中的 ld-linux-x86-64.so。在编译过程中,它会与其他库文件(如 glibc、mmap 等)以及内核模块等进行静态链接。这使得可执行文件在运行时能够调用其中的函数和访问其中的数据。 1.2 动态链接
登录Linux系统,使用`top`指令检查CPU使用情况,发现名为`ld-linux-x86-64`的进程占用200%的CPU,疑似挖矿木马。记录进程ID为7531,开始排查。执行`pwdx 7531`命令,发现该进程执行目录为`/usr/local/games/.cache`。使用`find / -name "ld-linux*"`命令确认,该木马位于`/usr/local/games/.cache...
输入top命令,其中PID为145598的进程占用大量的CPU资源,而内存占用率并不是很高,非常符合挖矿木马的特征,其中ld-linux-x86-64非常可疑。 3、可疑文件定位 搜索ld-linux字符串,其中/dev/shm/.x/文件夹下的两文件可能有异常。上网搜ld-linux-x86-64关键字,发现有类似的挖矿木马的报道。
so.15 ld-linux-x86-64.so.2 needed by /usr/lib/x86_64-linux-gnu/libc.so.6 attempt to open /usr/lib/x86_64-linux-gnu/libfakeroot/ld-linux-x86-64.so.2 failed attempt to open /usr/local/lib/ld-linux-x86-64.so.2 failed found ld-linux-x86-64.so.2 at /usr/lib/x86_64-linux...
误删除glibc-2.12-1.192.el6.x86_64 rpm包,导致整个系统的所有命令(cd除外)都不能用。 使用命令出现如下提示: bash: /bin/cp: /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: No such file or directory bash: /bin/ls: /lib64/ld-linux-x86-64.so.2: bad ELF interpreter: No such file ...
2.命令格式 ld [options] 3.选项说明 ld命令支持众多链接选项,但是大部分选项很少被使用,下面是GNU ld命令接受的选项。...ld /usr/lib64/crt1.o /usr/lib64/crti.o /usr/lib64/crtn.o /usr/lib/gcc/x86_64-redhat-li...