热门标签
热门文章
- 1【threejs教程9】threejs加载360全景图(VR)的两种方法_threejs 全景图
- 2鸿蒙HarmonyOS项目实战开发:分布式画板_鸿蒙系统项目_harmonyos开发板
- 3使用Python进行音视频剪辑:半自动追踪人脸并添加马赛克_python自动剪辑
- 4数据科学、数据科学的应用、以及数据科学所涉及的相关基础知识 Towards Data Science
- 5YOLOv8目标跟踪环境配置笔记(完整记录一次成功)_yolov8适配python 3.8.0吗
- 6报错TypeError: Cannot assign to read only property ‘exports‘ of object ‘#<Object>‘ at Module.eval_typeerror: cannot assign to read only property 'ex
- 7Python爱心光波_python简单表白代码弹窗
- 8初级程序员对的简历撰写_如何撰写有效的简历
- 9python 写一个基于flask的下载服务器_基于flask的下载器
- 10大数据面试之MapReduce常见题目_mapreduce题目
当前位置: article > 正文
Virustotal查询恶意进程
作者:我家小花儿 | 2024-06-11 09:56:05
赞
踩
Virustotal查询恶意进程
1、使用netstat查看可疑进程
- 执行`ls -al /proc/$PID/exe`确认可疑进程对应的文件;
- 若文件未被删除,则直接上传文件到Virustotal进行检测,或者计算出文件对应的md5,使用md5去Virustotal进行查询;若文件已被删除,可执行`cat /proc/$PID/exe > /tmp/t.bin`将进程dump到特定目录,再上传文件到Virustotal或者计算dump文件对应的md5到Virustotal进行查询。如果有多款杀毒引擎同时检出,那基本可以判定该进程为恶意进程。
2、Virustotal进行查询
Virustotal地址:VirusTotal
如果有多款杀毒引擎同时检出,那基本可以判定该进程为恶意进程。
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/我家小花儿/article/detail/702666
推荐阅读
相关标签
