Страница 1 из 1

тело убитого файла (процесса)

Добавлено: 2010-12-16 15:40:22
Overseer
есть ли возможность на FreeBSD получить тело перлового демона, который запущен, но файл удален?
в процессах видно такое:

Код: Выделить всё

perl /tmp/bp.pl 31337 (perl5.8.8)
/tmp/bp.pl удален, надо его "достать" :roll:

Re: тело убитого файла (процесса)

Добавлено: 2010-12-16 15:46:12
Гость
а как вам удалось его убить? вроде как если фал в памяти он не доступен для записи

ну впринципе дамп процесса по его id можно
но название утилиты не помню
поищите в гугл
dump process by id
или что то в этом духе

Re: тело убитого файла (процесса)

Добавлено: 2010-12-16 15:48:26
Overseer
я его не убивал) это бот, который залили через какую-то уязвимость в скрипте, а после запуска - убили тело, чтобы замести следы.

Re: тело убитого файла (процесса)

Добавлено: 2010-12-16 15:53:05
Гость
тьфу ты
я думал что то ценное
убейте процесс и забудте)
лучше секрьюрити настройте правильно

Re: тело убитого файла (процесса)

Добавлено: 2010-12-16 15:54:27
manefesto
как то мона....тока не помню...через дескриптор дернуть