тело убитого файла (процесса)

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Overseer
сержант
Сообщения: 218
Зарегистрирован: 2008-03-20 23:00:42

тело убитого файла (процесса)

Непрочитанное сообщение Overseer » 2010-12-16 15:40:22

есть ли возможность на FreeBSD получить тело перлового демона, который запущен, но файл удален?
в процессах видно такое:

Код: Выделить всё

perl /tmp/bp.pl 31337 (perl5.8.8)
/tmp/bp.pl удален, надо его "достать" :roll:
Последний раз редактировалось f_andrey 2010-12-16 17:32:44, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Гость
проходил мимо

Re: тело убитого файла (процесса)

Непрочитанное сообщение Гость » 2010-12-16 15:46:12

а как вам удалось его убить? вроде как если фал в памяти он не доступен для записи

ну впринципе дамп процесса по его id можно
но название утилиты не помню
поищите в гугл
dump process by id
или что то в этом духе

Overseer
сержант
Сообщения: 218
Зарегистрирован: 2008-03-20 23:00:42

Re: тело убитого файла (процесса)

Непрочитанное сообщение Overseer » 2010-12-16 15:48:26

я его не убивал) это бот, который залили через какую-то уязвимость в скрипте, а после запуска - убили тело, чтобы замести следы.

Гость
проходил мимо

Re: тело убитого файла (процесса)

Непрочитанное сообщение Гость » 2010-12-16 15:53:05

тьфу ты
я думал что то ценное
убейте процесс и забудте)
лучше секрьюрити настройте правильно

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: тело убитого файла (процесса)

Непрочитанное сообщение manefesto » 2010-12-16 15:54:27

как то мона....тока не помню...через дескриптор дернуть
я такой яростный шо аж пиздеЦ
Изображение