コンピュータのセキュリティに役立つスクリプトを作成しようとしています。私は開いているポートを探して、PIDを探して、それを呼び出すものが何であるかを探そうとしています。
私はそれを動作させ、私の出力は次のようになります:
IPV4 - 1234 - 2566/nc
Running from: `/bin/nc.openbsd`
Command run: `nc -l 1234`
この値はどこで取得できますかnetstat?/proc/$PID/exe/proc/$PID/cmdline
しかし、バックドアを見つける特性上、私のコンピュータのどこかにnc。nc他のファイルも閲覧しましたが、/proc/$PID/*役に立ちませんでした。
/etc/rc.local私が1行を入力したとしましょうnc -l 1234。 ncコマンドがによって開かれたことを知らせる内容を取得できますか/etc/rc.local?
ベストアンサー1
プロセスの親PIDを移植可能にするには、次のようにします。
ps -p "$PID" -o ppid=
または(Linuxの場合):
grep '^PPid' "/proc/$PID/status" |cut -f2
その他の方法については、次をご覧ください。https://superuser.com/questions/150117/how-to-get-parent-pid-of-a-given-process-in-gnu-linux-from-command-line