#!/bin/bash
eval `ps -aux --sort=-%cpu -h | awk -v num=0 \
'{if($3 < 50){exit} else{num++; printf("cpupid["num"]=%d", $2)}} \
END {printf("cpunum=%d", num)}'`
eval `ps -aux --sort=-%mem -h | awk -v num=0 \
'{if($4 < 50){exit} else{num++; printf("mempid["num"]=%d", $2)}} \
END {printf("memnum=%d", num)}'`
if [[ ${cpunum} -gt 0 || ${memnum} -gt 0 ]]; then
sleep 5
else
exit 0
fi
Time=`date +"%Y-%m-%d__%H:%M:%S"`
if [[ ${cpunum} -gt 0 ]]; then
cnt=0
for i in ${cpupid[*]};do
eval `ps -aux -h -q $i | awk -v num=${cnt} \
'{if ($3 < 50) {exit} else {printf("Pname["num"]=%s;Pid["num"]=%d;User["num"]=%s;CpuP[num]=%.2f;MemP["num"]=%.2f", $11, $2, $1, $3, $4)}}'`
done
fi
if [[ ${memnum} -gt 0 ]]; then
cnt=0
for i in ${mempid[*]};do
eval `ps -aux -h -q $i | awk -v num=${cnt} \
'{if ($4 < 50) {exit} else {printf("Pname["num"]=%s;Pid["num"]=%d;User["num"]=%s;CpuP[num]=%.2f;MemP["num"]=%.2f", $11, $2, $1, $3, $4)}}'`
done
fi
for ((i = 0; i < ${cnt}; i++));do
echo "${Time} ${Pname[$i]} ${Pid[$i]} ${User[$i]} ${CpuP[$i]}% ${MemP[$i]}%"
done
linux shell 惡意進程檢測 時間 進程名 pid 用戶 cpu佔用 內存佔用
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
Linux中的tty和pts
一、幾個基本概念 tty(Teletypewriter) 來源於“電傳打印機”,Linux系統中則是終端設備的統稱,同時也代指操作系統中支持終端設備的tty子系統。 console(控制檯)