숨겨진 파일을 활성화하고 netstat활성 연결을 관찰하기 위해 실행했으며 Clamxav를 실행하고 있습니다. 숨어 있는 것을 찾아낼 수 있는 다른 트릭이나 아이디어를 아는 사람이 있나요? 이것은 클라이언트의 기계입니다. 괜찮은 것 같습니다. 내가 시도할 수 있는 다른 것이 있는지 알고 싶습니다.
답변1
아마도 /Applications/Utilities/에 있는 Activity Monitor 앱을 살펴보세요. 또는 터미널에서 top을 사용하세요. 그러나 상황이 괜찮아 보인다면 무엇을 찾고 있습니까?
답변2
OS X는 launchd시스템 및 사용자 서비스를 제어하는 데 사용됩니다. 이 launchctl명령은 launchd와 연결하여 데몬, 에이전트 및 XPC 서비스를 검사하고 관리합니다. man launchctl및 을 참조하십시오 man launchd.
의심스러운 파일을 찾을 수 있는 곳이 있습니다. 응용 프로그램은 유효한 서비스를 설치합니다. 악성코드가 악성 에이전트나 서비스를 설치했을 수 있습니다.
~/Library/LaunchAgents특히 사용자가 쓸 수 있는 폴더이므로 특이한 파일을 찾아보세요 . ~/Library/LaunchDaemons존재해서는 안됩니다. 존재한다면 의심스럽습니다.
~/Library/LaunchAgents 사용자 제공 에이전트 /Library/LaunchAgents 관리자 제공 에이전트 /Library/LaunchDaemons 관리자가 제공하는 시스템 전체 데몬 /System/Library/LaunchAgents OS X 사용자별 에이전트 /System/Library/LaunchDaemons OS X 시스템 전체 데몬
달려가서 launchctl list | sort -k3특이한 물건을 찾아보세요.
launchctl print system에이전트 및 서비스의 자세한 목록을 보려면 실행하세요 .
이전의 기존 레거시 방법 launchd은 cron. crontab -l사용자 및 루트에 대해 실행하십시오 . man crontab및 을 참조하십시오 man cron.
$ 크론탭 -l crontab: 사용자를 위한 crontab이 없습니다. $ sudo su # crontab -l crontab: 루트용 crontab이 없습니다. # 출구