Как обнаружить программу и закрыть ее

Question

Итак, я работаю над проектом для класса, и у меня его половина, но во второй половине я искал поисковые запросы и не знаю, как это сделать. Вот вопрос: вы подозреваете, что есть «плохая» программа (называемая «badprog», которая запускается в нечетные времена на вашем сервере и выполняет такие недобросовестные действия, как запись на удаленную машину через ssh/sftp и копирование файлов с вашего сервера A) Напишите сценарий, который делает это (вам не нужно планировать его, просто запустите его в фоновом режиме). B) Затем напишите скрипт, чтобы обнаружить «badprog», и отключите его.

Я закончил часть A (почти просто используя команду scp), но я не уверен, как сделать часть B. любая помощь будет иметь в виду! (я использую Linux Mint)

Answer 1

Если вы ищете ли процесс запущен pgrep, вероятно, ваш друг, и pkill, а также. вы также можете посмотреть на команду ps и это множество вариантов.

pgrep badprog предоставит вам PID любых процессов с исполняемым файлом badprog

Answer 2

Вы можете поиск в PID для процесса с использованием pgrep badprog, и вы можете закрыть его с помощью, например:

for pid in `pgrep badprog`; do 
    kill -9 $pid 
done 

Это будет цикл по каждому PID pgrep дает вам и будет (сразу завершение) послать сигнал SIGTERM к команде ,

Answer 3

Это довольно сложный вопрос. Можете ли вы предположить, что знаете имя «плохой программы»? Если нет, тогда вам нужно будет идентифицировать все «плохие» поведения и создать функцию для проверки на них. Каждая функция, вероятно, будет использовать другую команду низкого уровня, например «ps -ef» для процессов, и netstat для сетевого подключения.