急死！CPU被挖矿了，却找不到哪个进程！

文章预览

（给 伯乐在线 加星标，看经典文章 ） 转自：小白学黑客 【前言】：通过排查挖矿病毒的一次“有趣”经历，本文不仅展示了各种 Shell 命令的用法和作用，也能加深读者对Linux 进程和文件系统 的理解。 同时在本文中，还出现了各种不同的工具类网站，相信对于一些专业人士会很有帮助。 希望能对大家有所帮助。 CPU起飞了 最近有朋友在群里反馈，自己服务器的CPU一直处于高占用状态，但用 top 、 ps 等命令却一直找不到是哪个进程在占用，怀疑中了 挖矿病毒 ，急的团团转。 根据经验，我赶紧让他看一下当前服务器的网络连接，看看有没有可疑连接，果然发现了有点东西： 上 Shodan 查一下这IP地址： 反向查找，发现有诸多域名曾经解析到这个IP地址： 这是一个位于 ………………………………