Pada tutorial kali ini kita akan mengetahui beberapa cara untuk mendapatkan detil informasi tentang process/task di server yang merupakan aplikasi yang berjalan secara zombie ataupun merupakan sebuah rootkit/backdoor.
Cara pertama, jika sudah mengetahui nama dari process/task yang di anggap zombie/aneh/backdoor itu:
# ps aux | grep "kinsing"
dengan "kinsing" adalah nama dari process tersebut.
kemudian, untuk melihat berapa jumlah task/process jahat tersebut bisa menggunakan perintah
# ps aux | awk {'print $8'}|grep -c Z
dengan Z adalah namanya.
untuk melihat PID mana saja yang merupakan proses/task zombie tersebut. silakan gunakan perintah:
# ps aux | awk '{ print $8 " " $2 }' | grep -w Z
0 comments:
Post a Comment