首页   注册   登录
 changliwei 最近的时间轴更新

changliwei

我思故我在
  •   Ops
    V2EX 第 171140 号会员,加入于 2016-04-29 13:03:35 +08:00
    changliwei 最近回复了
    可以实时 csysdiag 程序查看,
    sysdig 这个工具的原理不是读取 /proc/的统计值,通过加载一个内核模块,对内核插入各种探测点,动态采集原始数据,再进行分析,恶意软件的隐身原理对 sysdig 不适用了.

    top/iotop/lsof/netstat /ps 等工具都是 /proc 下内核统计值工作的工具,很容易被恶意软件的隐藏没法查看。

    安装 csysdiag 就可以查看,centos
    curl -s https://s3.amazonaws.com/download.draios.com/stable/install-sysdig | sudo bash


    Viewing: Processes For: whole machine
    Source: Live System Filter: evt.type!=switch
    PID CPU USER TH VIRT RES FILE NET Command
    4101 100.00 1 317M 5M 0 0.00 <NA>
    1012 4.00 root 1 118M 19M 0 0.00 csysdig
    30087 0.50 1 4G 3G 0 0.00 <NA>
    30084 0.50 1 4G 3G 0 0.00 <NA>
    29063 0.50 1 3G 2G 0 0.00 <NA>
    9387 0.50 1 4G 3G 0 0.00 <NA>
    4058 0.50 1 108M 40M 0 1.69K <NA>




    [[email protected] ]# ls -l /prox/4101
    total 0
    dr-xr-xr-x 2 root root 0 Feb 21 18:43 attr
    -rw-r--r-- 1 root root 0 Feb 21 18:43 autogroup
    -r-------- 1 root root 0 Feb 21 18:43 auxv
    -r--r--r-- 1 root root 0 Feb 21 18:43 cgroup
    --w------- 1 root root 0 Feb 21 18:43 clear_refs
    -r--r--r-- 1 root root 0 Feb 21 18:43 cmdline
    -rw-r--r-- 1 root root 0 Feb 21 18:43 comm
    -rw-r--r-- 1 root root 0 Feb 21 18:43 coredump_filter
    -r--r--r-- 1 root root 0 Feb 21 18:43 cpuset
    lrwxrwxrwx 1 root root 0 Feb 21 18:43 cwd -> /
    -r-------- 1 root root 0 Feb 21 18:43 environ
    lrwxrwxrwx 1 root root 0 Feb 21 18:43 exe -> /tmp/ksoftirqds (deleted)
    成都有哪些岗位呢
    262 天前
    回复了 cache 创建的主题 云计算 有什么云平台支持 nested virtualization?
    vmx 指令没有给虚拟机定义
    292 天前
    回复了 1500176279 创建的主题 程序员 华为关闭解锁现在还有没有路子可以解 BL
    某宝 200 多,淘宝小二说之所以这么贵,解锁是找外国友人。
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1195 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 13ms · UTC 23:55 · PVG 07:55 · LAX 16:55 · JFK 19:55
    ♥ Do have faith in what you're doing.