CPU被挖矿了，却找不到哪个进程！

CPU起飞了最近有朋友在群里反馈，自己服务器的CPU一直处于高占用状态，但用top、ps等命令却一直找不到是哪个进程在占用，怀疑中了挖矿病毒，急的团团转。根据经验，我赶紧让他看一下当前服务器的网络连接，看看有没有可疑连接，果然发现了有点东西：上Shodan查一下这IP地址：反向查找，发现有诸多域名曾经解析到这个IP地址：这是一个位于德国的IP地址，开放了4444,5555,7777等数个特殊的服务端口：其中这位朋友服务器上发现的连接到的是7777端口，钟馗之眼显示，这是一个HTTP服务的端口，直接访问返回的信息如下：mining pool!，服务器正在挖矿实锤了！但神奇的是，这个进程像是隐身了一般，找不到存在的任何痕迹。进程如何隐藏现在说回到本文的正题：Linux操作系 ………………………………