ssooking

摘要： 一. 系统状态备份 主要是网络、服务、端口、进程等状态信息的备份工作 二. 断开和限制对外连接 三. 进程查看 定位导致高流量的进程, 然后通过它的行为, 分析是否是黑客挂的马 iftop -nP 查看流量情况 如先用iptraf-ng查下，如果UDP包发的很多，基本都被人装了后门 kill 终止进 阅读全文