论文部分内容阅读
Windows一个程序正在运行的时候是不能删除的,除非这个程序结束才能删除。但是在Linux下大不一样,一个程序运行后,在不杀死这个进程的情况下就可以直接把程序删除。如果不重新启动,则进程还不会由于该程序文件删除而停止。所队说,在Windows下查找黑客程序很容易,而在ginux中黑客程序则相对隐蔽,就算Linux管理员费了九牛二虎之力查出有黑客程序运行,也只能发现一个杀死一个,对黑客程序无从分析,从而无法彻底消除系统安全隐患。下面就介绍如何在黑客程序文件被删除情况下彻底分析它,从而彻底根除安全隐患。