Ps aux u показывает небольшую загрузку ЦП, но sys_getloadavg() имеет 3,34
Я не думаю, что команда debugfs cat показывает содержимое самого индексного дескриптора, хотя мне кажется, что язык справочной страницы сбивает с толку. Во многих местах справочная страница ссылается на «inode filespec», что, я думаю, является избыточным способом напомнить читателю, что filespec может быть либо путем, либо номером inode. Сравните следующие выдержки со страницы руководства:
cat filespec - Dump the contents of the inode filespec to stdout.
stat filespec - Display the contents of the inode structure of the inode filespec.
Я думаю, что cat показывает содержимое «inode filespec», а не содержимое inode, filespec. Имена файлов определенно перечислены в блоках данных, а не в индексных дескрипторах.
Хакеры часто заменяют такие инструменты, как top, psи им подобные, «версиями», не отображающими следы и процессы хакера.
Попробуйте использовать другие инструменты, чтобы найти мошеннические процессы. И, очевидно, попробуйте повторно -установить ps, top и другие утилиты.