如果贵公司有违规响应流程,我现在会调用它。
除此以外:
这看起来可能是恶意的,我建议在/proc.
使用 root 权限 shell,通过su或sudo -s,切换到目录/proc/{pid}。在这种情况下,更改{pid}为 显示的 pid 。top30530
要获得有关此过程的线索,需要查看很多内容,这里有一些:
exe:链接到启动此过程的可执行文件。# readlink -f exe
cmdline: 启动此过程的命令行。# cat cmdline | tr \\0 \\n
environ: 这个过程中的环境变量。# cat environ | tr \\0 \\n
fd: 打开文件和套接字的链接目录。
除非你能找到它合法的原因,否则我会通过它杀死它kill -9 {pid}并作为潜在的违规行为进行调查。
| 归档时间: |
|
| 查看次数: |
320 次 |
| 最近记录: |