Virustotal查询恶意进程

1、使用netstat查看可疑进程

  • 执行`ls -al /proc/$PID/exe`确认可疑进程对应的文件;
  • 若文件未被删除,则直接上传文件到Virustotal进行检测,或者计算出文件对应的md5,使用md5去Virustotal进行查询;若文件已被删除,可执行`cat /proc/$PID/exe > /tmp/t.bin`将进程dump到特定目录,再上传文件到Virustotal或者计算dump文件对应的md5到Virustotal进行查询。如果有多款杀毒引擎同时检出,那基本可以判定该进程为恶意进程。

2、 Virustotal进行查询

Virustotal地址: VirusTotal

如果有多款杀毒引擎同时检出,那基本可以判定该进程为恶意进程。

相关推荐
画中有画36 分钟前
使用yolov8实现自动化脚本
运维·yolo·自动化
Piko6143 小时前
H3C IRF2 堆叠实战:打造高可靠核心交换网络
运维·网络·笔记
JAVA面经实录9173 小时前
Linux 常用命令完整知识体系
java·linux·开发语言·汇编
万联WANFLOW5 小时前
SD-WAN 控制平面高可用怎么做?SDWAN 控制器挂了,全网会发生什么
运维·网络·分布式·架构
酱学编程6 小时前
【从零到一实现一个 AI Agent 框架 · 第四篇】04. 任务规划:拆解复杂目标 -
服务器·网络·数据库·人工智能
SkyWalking中文站8 小时前
认识 Horizon UI · AI Assistant:用日常语言查询你的可观测性数据
运维·监控·自动化运维
艾莉丝努力练剑8 小时前
OpenCode AI 编程:Ubuntu 24.04 环境安装与使用指南
linux·服务器·网络·人工智能·tcp/ip·ubuntu
崇山峻岭之间9 小时前
Keil5输出hex转换为bin的设置
linux·运维·服务器
Hoxy.R9 小时前
KingbaseES读写分离高可用集群扩容、备库重建与故障切换实战
运维·数据库
谷雪_6589 小时前
Linux 网络命名空间:从内核原理到企业级容器网络架构全景实战
linux·网络·架构