Я пытаюсь написать сценарий, чтобы помочь с компьютерной безопасностью. Я пытаюсь найти открытые порты, найти PID и найти, как это называется.
У меня это работает, где мой вывод выглядит примерно так:
IPV4 - 1234 - 2566/ нк
Работает с: /bin/nc.openbsd
Командный прогон: nc -l 1234
Однако из-за поиска бэкдоров на моем компьютере может быть сценарий, который будет называться nc
. Можно ли из PID nc
найти исходное местоположение скриптов?
Скажем, в /etc/rc.local
я поставил строку nc -l 1234
, Могу ли я получить что-то, что скажет мне, что команда nc
была открыта /etc/rc.local
?
Спасибо!
PS Я чувствовал, что это больше подходит здесь, чем stackoverflow из-за проблемы, связанной с проблемой Linux, а не с моим сценарием.