Вопросы Теги

Можно ли прочитать файл.sh, который был удален из файловой системы, но выполняется?

Чтобы выполнить поиск вывода mountдля одиночной косой черты с помощью GNUgrep:

mount | grep -w '/'

В BSD grepпросто используйте 

mount | grep ' / '

Нет необходимости в чем-то более сложном, так как команда mountвыводит точку монтирования с простыми пробелами вокруг нее.

1
14.07.2020, 22:55
1 ответ

Сначала попробуйте найти скрипт через 

sudo lsof -n | grep deleted

если вы найдете это таким образом, вы можете тривиально выгрузить его из /proc

Если это не поможет, обратитесь к этим ответам, как сбросить память процесса оболочки на диск:

  1. https://serverfault.com/questions/173999/dump-a-linux-processs-memory-to-file
  2. https://superuser.com/questions/401182/how-can-i-create-a-dump-file-of-a-running-process-in-linux
  3. https://shafiqvinales.wordpress.com/2017/09/14/dump-a-linux-processs-memory-to-file/
0
18.03.2021, 23:19

Теги

Похожие вопросы