시나리오는 다음과 같습니다. 내 컴퓨터에는 어떤 파일이나 서비스가 변경되었는지 알려주는 이전 서비스나 프로그램, 트립와이어 등이 없습니다. 예를 들어 서비스의 무결성이 ps실제로 명령을 실행하도록 변경되었습니다 netcat. 다른 방법으로 설명하겠습니다. 내 시스템에서는 을 입력하면 실행 netcat되도록 변경되었습니다 . 실제 서비스를 완전히 제거하고 로 대체 하지만 여전히 호출/실행에는 사용됩니다 . 이제 질문은: netcat이 지금 호출되고 있는지 어떻게 알 수 있습니까 ?psnetcatpsnetcatpsps
답변1
이 도구를 사용해 보세요
command -v ps
또는
type ps
절대 경로와 그것이 내장 쉘 함수인지 별칭인지 알려줄 것입니다.