Страница 1 из 1
тело убитого файла (процесса)
Добавлено: 2010-12-16 15:40:22
Overseer
есть ли возможность на FreeBSD получить тело перлового демона, который запущен, но файл удален?
в процессах видно такое:
/tmp/bp.pl удален, надо его "достать"
Re: тело убитого файла (процесса)
Добавлено: 2010-12-16 15:46:12
Гость
а как вам удалось его убить? вроде как если фал в памяти он не доступен для записи
ну впринципе дамп процесса по его id можно
но название утилиты не помню
поищите в гугл
dump process by id
или что то в этом духе
Re: тело убитого файла (процесса)
Добавлено: 2010-12-16 15:48:26
Overseer
я его не убивал) это бот, который залили через какую-то уязвимость в скрипте, а после запуска - убили тело, чтобы замести следы.
Re: тело убитого файла (процесса)
Добавлено: 2010-12-16 15:53:05
Гость
тьфу ты
я думал что то ценное
убейте процесс и забудте)
лучше секрьюрити настройте правильно
Re: тело убитого файла (процесса)
Добавлено: 2010-12-16 15:54:27
manefesto
как то мона....тока не помню...через дескриптор дернуть