Virustotal查询恶意进程

1、使用netstat查看可疑进程

  • 执行`ls -al /proc/$PID/exe`确认可疑进程对应的文件;
  • 若文件未被删除,则直接上传文件到Virustotal进行检测,或者计算出文件对应的md5,使用md5去Virustotal进行查询;若文件已被删除,可执行`cat /proc/$PID/exe > /tmp/t.bin`将进程dump到特定目录,再上传文件到Virustotal或者计算dump文件对应的md5到Virustotal进行查询。如果有多款杀毒引擎同时检出,那基本可以判定该进程为恶意进程。

2、 Virustotal进行查询

Virustotal地址: VirusTotal

如果有多款杀毒引擎同时检出,那基本可以判定该进程为恶意进程。

相关推荐
Maki Winster5 分钟前
在 Ubuntu 下配置 oh-my-posh —— 普通用户 + root 各自使用独立主题(共享可执行)
linux·运维·ubuntu
守望时空338 分钟前
Linux下KDE桌面创建自定义右键菜单
linux
l0sgAi28 分钟前
vLLM在RTX50系显卡上部署大模型-使用wsl2
linux·人工智能
翻滚吧键盘36 分钟前
debian及衍生发行版apt包管理常见操作
运维·debian
ddfa12341 小时前
XML 笔记
xml·服务器
海外空间恒创科技1 小时前
一台香港原生ip站群服务器多少钱?
服务器·网络协议·tcp/ip
Charlene Fung2 小时前
vs code远程自动登录服务器,无需手动输入密码的终极方案(windows版)
运维·服务器·vscode·ssh
麟城Lincoln2 小时前
【RHCSA-Linux考试题目笔记(自用)】servera的题目
linux·笔记·考试·rhcsa
碣石潇湘无限路2 小时前
【部署与总结】从本地运行到公网服务器的全过程
运维·服务器
linux修理工2 小时前
ipmitool 使用简介(ipmitool sel list & ipmitool sensor list)
运维·服务器