下面是我初步的排查过程:
[1]
[root@71 ~]# tcpdump host 192.168.0.71|grep "IP 115.*"|more
tcpdump: verbose output suppressed, use -v or -vv for full protocol
decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96
bytes
09:49:26.832352 IP 115.28.141.133.ftp > 71.com.35350: P
2147650553:2147650557(4) ack 2665769856 win 65346
<nop,nop,timestamp 27703966 161939534>
09:49:27.092451 IP 115.28.141.133.ftp > 71.com.35350: . ack 28
win 65319 <nop,nop,timestamp 27703969 161941001>
09:49:27.549998 IP 115.28.141.133.http > 71.com.34660: P
2929376355:2929376359(4) ack 1041793276 win 65130
<nop,nop,timestamp 27703974 161940220>
09:49:27.751314 IP 115.28.141.133.http > 71.com.34660: . ack 28
win 65103 <nop,nop,timestamp 27703976 161941719>
09:49:28.319662 IP 115.28.141.133.ftp > 71.com.35350: P 4:8(4)
ack 28 win 65319 <nop,nop,timestamp 27703981 161941001>
09:49:28.516432 IP 115.28.141.133.ftp > 71.com.35350: . ack 55
win 65292 <nop,nop,timestamp 27703983 161942488>
09:49:29.049496 IP 115.28.141.133.http > 71.com.34660: P 4:8(4)
ack 28 win 65103 <nop,nop,timestamp 27703988 161941719>
[2]
[root@71 vsftpd]# netstat -nlp|grep 35350
[root@71 vsftpd]# netstat -nlp|grep 34660
[root@71 vsftpd]# netstat -nlp|grep 34660
[root@71 vsftpd]# lsof -P -n -t -i:34660
3929
[root@71 vsftpd]# ps aux|grep 3929
root      3929  0.3  0.0 433804   924 ?        Ssl  Oct27  10:15
[pstart]
[3]
google:pstart
找到,

Linux
系统木马病毒pstart 及其背后的源文件查找经历

http://my.oschina.net/lionel45/blog/310105

http://bbs.chinaunix.net/thread-4138911-1-1.html

[4]
有论坛:http://bbs.chinaunix.net/thread-4149900-1-1.html
[root@71 lm]# pwd
/var/opt/lm
[root@71 lm]# ls -l
total 2488
-rw-r--r-- 1 root root      45 Oct 22 17:49 fake.cfg
-rwxr-xr-x 1 root root 1153664 Oct 27 12:48 https
-rwxr-xr-x 1 root root 1128800 Oct 27 12:48 pstart
-rwxr-xr-x 1 root root  243512 Oct 22 17:49 wget
[root@71 lm]#

===============

参考资料地址:

http://bbs.chinaunix.net/thread-4149900-1-1.html

http://bbs.chinaunix.net/thread-4150148-1-1.html

http://bbs.chinaunix.net/thread-4149586-1-1.html
======哥们儿进来看看,我这儿被黑客攻击后的操作系统怎么办?======

已经找到会在系统里面运行如下黑客进程:
iisdate
pstart
https

并且这些进程的文件保存在/var/opt/lm/文件夹。
我已经编写一个脚本,只要查询到运行iisdate/pstart/https进程,就会删除/var/opt/lm/文件夹。
但是进程可以杀掉,文件夹可以删除掉,这些东西总是会反复出现,请大家给我出出主意。
----------------------------------------------------------------->

昨天晚上该来的总会来的,通过脚本输出日志得到的如下信息:

\\ 查找到关键字iisdate进程(ps -ef | grep 进程号 | grep -v grep)
root     11814     1  0 04:20 ?        00:00:00 ./iisdate

\\ 查看进程号打开的所有文件(lsof -p 进程号)
COMMAND   PID USER   FD   TYPE   DEVICE SIZE/OFF     NODE NAME
iisdate 11814 root  cwd    DIR      8,1     4096 12451926 /var/opt/lm
iisdate 11814 root  rtd    DIR      8,1     4096        2 /
iisdate 11814 root  txt    REG      8,1  1135000 12451928 /var/opt/lm/iisdate
iisdate 11814 root    0u   CHR      1,3      0t0     1029 /dev/null
iisdate 11814 root    1u   CHR      1,3      0t0     1029 /dev/null
iisdate 11814 root    2u   CHR      1,3      0t0     1029 /dev/null
iisdate 11814 root    3uW  REG      8,1        5 15728647 /tmp/gates.lock
iisdate 11814 root    4u  IPv4 26057293      0t0      TCP matoue06:34685->115.28.141.133:ftp-data (ESTABLISHED)

\\ 查看进程号打开的所有文件(lsof -c 进程号)
COMMAND   PID USER   FD   TYPE   DEVICE SIZE/OFF     NODE NAME
iisdate 11814 root  cwd    DIR      8,1     4096 12451926 /var/opt/lm
iisdate 11814 root  rtd    DIR      8,1     4096        2 /
iisdate 11814 root  txt    REG      8,1  1135000 12451928 /var/opt/lm/iisdate
iisdate 11814 root    0u   CHR      1,3      0t0     1029 /dev/null
iisdate 11814 root    1u   CHR      1,3      0t0     1029 /dev/null
iisdate 11814 root    2u   CHR      1,3      0t0     1029 /dev/null
iisdate 11814 root    3uW  REG      8,1        5 15728647 /tmp/gates.lock
iisdate 11814 root    4u  IPv4 26057293      0t0      TCP matoue06:34685->115.28.141.133:ftp-data (ESTABLISHED)

\\ 查找到关键字https进程(ps -ef | grep 进程号 | grep -v grep)
root     11762     1  0 04:20 ?        00:00:00 [https]

\\ 查看进程号打开的所有文件(lsof -p 进程号)
COMMAND   PID USER   FD   TYPE   DEVICE SIZE/OFF     NODE NAME
https   11762 root  cwd    DIR      8,1        0 12451876 /var/opt/lm (deleted)
https   11762 root  rtd    DIR      8,1     4096        2 /
https   11762 root  txt    REG      8,1  1480387 12451927 /var/opt/lm/https (deleted)
https   11762 root  mem    REG      8,1  6259632  1577900 /usr/lib/locale/locale-archive
https   11762 root    0u   CHR      1,3      0t0     1029 /dev/null
https   11762 root    1u   CHR      1,3      0t0     1029 /dev/null
https   11762 root    2u   CHR      1,3      0t0     1029 /dev/null
https   11762 root    3u  IPv4 26061534      0t0      TCP matoue06:50008->115.28.141.133:ftp (ESTABLISHED)

\\ 查看进程号打开的所有文件(lsof -c 进程号)
COMMAND   PID USER   FD   TYPE   DEVICE SIZE/OFF     NODE NAME
https   11762 root  cwd    DIR      8,1        0 12451876 /var/opt/lm (deleted)
https   11762 root  rtd    DIR      8,1     4096        2 /
https   11762 root  txt    REG      8,1  1480387 12451927 /var/opt/lm/https (deleted)
https   11762 root  mem    REG      8,1  6259632  1577900 /usr/lib/locale/locale-archive
https   11762 root    0u   CHR      1,3      0t0     1029 /dev/null
https   11762 root    1u   CHR      1,3      0t0     1029 /dev/null
https   11762 root    2u   CHR      1,3      0t0     1029 /dev/null
https   11762 root    3u  IPv4 26061534      0t0      TCP matoue06:50008->115.28.141.133:ftp (ESTABLISHED)

115.28.141.133这个IP地址我查询了一下,信息如下:

本站主数据:北京市 万网高科技信息技术有限公司 电信
参考数据一:北京市 万网高科技信息技术有限公司

\\ 列出/var/opt/lm/文件夹的详细信息
drwxr-xr-x 2 root root 4096 Aug 12 04:20 /var/opt/lm/
total 2244
-rw-r--r-- 1 root root      69 Aug 12 04:20 conf.n
-rwxr-xr-x 1 root root 1153664 Aug 12 04:20 https
-rwxr-xr-x 1 root root 1135000 Aug 12 04:20 iisdate
  [ 20140812 04:21:01 ] ======================== End ======================

查看crond里面也是没有什么异常,请大家伙继续给我出出主意,想办法找到源头。
或者说我的脚本还应该截取哪些信息呢?

---------------------------------------------------------------------------------------------------------------------->
========================
                   寻找步骤
========================

Aug 13 11:29:01 matoue06 CRON[29703]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 13 11:29:01 matoue06 CRON[29703]: pam_unix(cron:session): session closed for user root
Aug 13 11:30:01 matoue06 CRON[29755]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 13 11:30:01 matoue06 CRON[29756]: pam_unix(cron:session): session opened for user root by (uid=0)
Aug 13 11:30:01 matoue06 CRON[29756]: pam_unix(cron:session): session closed for user root
Aug 13 11:30:01 matoue06 CRON[29755]: pam_unix(cron:session): session closed for user root
Aug 13 11:31:00 matoue06 sshd[29820]: fatal: Read from socket failed: Connection reset by peer [preauth]
---------------------------------------------------------------------------------------------------------------------->
以上日志截取于/var/log/auth.log文件里面,通过执行"top"命令发现进程里面出现"getty"进程,就会在/var/log/auth.log文件里面写入日志。

root@matoue06:/tmp# lsof -c getty
COMMAND   PID USER   FD   TYPE   DEVICE SIZE/OFF     NODE NAME
getty    1127 root  cwd    DIR      8,1     4096        2 /
getty    1127 root  rtd    DIR      8,1     4096        2 /
getty    1127 root  txt    REG      8,1    32112 16515075 /sbin/getty
getty    1127 root  mem    REG      8,1  6259632  1577900 /usr/lib/locale/locale-archive
getty    1127 root  mem    REG      8,1    52160  5243102 /lib/x86_64-linux-gnu/libnss_files-2.17.so
getty    1127 root  mem    REG      8,1    47760  5243106 /lib/x86_64-linux-gnu/libnss_nis-2.17.so
getty    1127 root  mem    REG      8,1    97296  5243096 /lib/x86_64-linux-gnu/libnsl-2.17.so
getty    1127 root  mem    REG      8,1    35728  5243098 /lib/x86_64-linux-gnu/libnss_compat-2.17.so
getty    1127 root  mem    REG      8,1  1853400  5243045 /lib/x86_64-linux-gnu/libc-2.17.so
getty    1127 root  mem    REG      8,1   149312  5243025 /lib/x86_64-linux-gnu/ld-2.17.so
getty    1127 root  mem    REG      8,1   151984  1573265 /usr/lib/locale/C.UTF-8/LC_CTYPE
getty    1127 root  mem    REG      8,1    26258  1575111 /usr/lib/x86_64-linux-gnu/gconv/gconv-modules.cache
getty    1127 root    0u   CHR      4,4      0t0     1046 /dev/tty4
getty    1127 root    1u   CHR      4,4      0t0     1046 /dev/tty4
getty    1127 root    2u   CHR      4,4      0t0     1046 /dev/tty4
getty    1132 root  cwd    DIR      8,1     4096        2 /
getty    1132 root  rtd    DIR      8,1     4096        2 /
getty    1132 root  txt    REG      8,1    32112 16515075 /sbin/getty
getty    1132 root  mem    REG      8,1  6259632  1577900 /usr/lib/locale/locale-archive
getty    1132 root  mem    REG      8,1    52160  5243102 /lib/x86_64-linux-gnu/libnss_files-2.17.so
getty    1132 root  mem    REG      8,1    47760  5243106 /lib/x86_64-linux-gnu/libnss_nis-2.17.so
getty    1132 root  mem    REG      8,1    97296  5243096 /lib/x86_64-linux-gnu/libnsl-2.17.so
getty    1132 root  mem    REG      8,1    35728  5243098 /lib/x86_64-linux-gnu/libnss_compat-2.17.so
getty    1132 root  mem    REG      8,1  1853400  5243045 /lib/x86_64-linux-gnu/libc-2.17.so
getty    1132 root  mem    REG      8,1   149312  5243025 /lib/x86_64-linux-gnu/ld-2.17.so
getty    1132 root  mem    REG      8,1   151984  1573265 /usr/lib/locale/C.UTF-8/LC_CTYPE
getty    1132 root  mem    REG      8,1    26258  1575111 /usr/lib/x86_64-linux-gnu/gconv/gconv-modules.cache
getty    1132 root    0u   CHR      4,5      0t0     1047 /dev/tty5
getty    1132 root    1u   CHR      4,5      0t0     1047 /dev/tty5
getty    1132 root    2u   CHR      4,5      0t0     1047 /dev/tty5
getty    1140 root  cwd    DIR      8,1     4096        2 /
getty    1140 root  rtd    DIR      8,1     4096        2 /
getty    1140 root  txt    REG      8,1    32112 16515075 /sbin/getty
getty    1140 root  mem    REG      8,1  6259632  1577900 /usr/lib/locale/locale-archive
getty    1140 root  mem    REG      8,1    52160  5243102 /lib/x86_64-linux-gnu/libnss_files-2.17.so
getty    1140 root  mem    REG      8,1    47760  5243106 /lib/x86_64-linux-gnu/libnss_nis-2.17.so
getty    1140 root  mem    REG      8,1    97296  5243096 /lib/x86_64-linux-gnu/libnsl-2.17.so
getty    1140 root  mem    REG      8,1    35728  5243098 /lib/x86_64-linux-gnu/libnss_compat-2.17.so
getty    1140 root  mem    REG      8,1  1853400  5243045 /lib/x86_64-linux-gnu/libc-2.17.so
getty    1140 root  mem    REG      8,1   149312  5243025 /lib/x86_64-linux-gnu/ld-2.17.so
getty    1140 root  mem    REG      8,1   151984  1573265 /usr/lib/locale/C.UTF-8/LC_CTYPE
getty    1140 root  mem    REG      8,1    26258  1575111 /usr/lib/x86_64-linux-gnu/gconv/gconv-modules.cache
getty    1140 root    0u   CHR      4,2      0t0     1044 /dev/tty2
getty    1140 root    1u   CHR      4,2      0t0     1044 /dev/tty2
getty    1140 root    2u   CHR      4,2      0t0     1044 /dev/tty2
getty    1141 root  cwd    DIR      8,1     4096        2 /
getty    1141 root  rtd    DIR      8,1     4096        2 /
getty    1141 root  txt    REG      8,1    32112 16515075 /sbin/getty
getty    1141 root  mem    REG      8,1  6259632  1577900 /usr/lib/locale/locale-archive
getty    1141 root  mem    REG      8,1    52160  5243102 /lib/x86_64-linux-gnu/libnss_files-2.17.so
getty    1141 root  mem    REG      8,1    47760  5243106 /lib/x86_64-linux-gnu/libnss_nis-2.17.so
getty    1141 root  mem    REG      8,1    97296  5243096 /lib/x86_64-linux-gnu/libnsl-2.17.so
getty    1141 root  mem    REG      8,1    35728  5243098 /lib/x86_64-linux-gnu/libnss_compat-2.17.so
getty    1141 root  mem    REG      8,1  1853400  5243045 /lib/x86_64-linux-gnu/libc-2.17.so
getty    1141 root  mem    REG      8,1   149312  5243025 /lib/x86_64-linux-gnu/ld-2.17.so
getty    1141 root  mem    REG      8,1   151984  1573265 /usr/lib/locale/C.UTF-8/LC_CTYPE
getty    1141 root  mem    REG      8,1    26258  1575111 /usr/lib/x86_64-linux-gnu/gconv/gconv-modules.cache
getty    1141 root    0u   CHR      4,3      0t0     1045 /dev/tty3
getty    1141 root    1u   CHR      4,3      0t0     1045 /dev/tty3
getty    1141 root    2u   CHR      4,3      0t0     1045 /dev/tty3
getty    1145 root  cwd    DIR      8,1     4096        2 /
getty    1145 root  rtd    DIR      8,1     4096        2 /
getty    1145 root  txt    REG      8,1    32112 16515075 /sbin/getty
getty    1145 root  mem    REG      8,1  6259632  1577900 /usr/lib/locale/locale-archive
getty    1145 root  mem    REG      8,1    52160  5243102 /lib/x86_64-linux-gnu/libnss_files-2.17.so
getty    1145 root  mem    REG      8,1    47760  5243106 /lib/x86_64-linux-gnu/libnss_nis-2.17.so
getty    1145 root  mem    REG      8,1    97296  5243096 /lib/x86_64-linux-gnu/libnsl-2.17.so
getty    1145 root  mem    REG      8,1    35728  5243098 /lib/x86_64-linux-gnu/libnss_compat-2.17.so
getty    1145 root  mem    REG      8,1  1853400  5243045 /lib/x86_64-linux-gnu/libc-2.17.so
getty    1145 root  mem    REG      8,1   149312  5243025 /lib/x86_64-linux-gnu/ld-2.17.so
getty    1145 root  mem    REG      8,1   151984  1573265 /usr/lib/locale/C.UTF-8/LC_CTYPE
getty    1145 root  mem    REG      8,1    26258  1575111 /usr/lib/x86_64-linux-gnu/gconv/gconv-modules.cache
getty    1145 root    0u   CHR      4,6      0t0     1048 /dev/tty6
getty    1145 root    1u   CHR      4,6      0t0     1048 /dev/tty6
getty    1145 root    2u   CHR      4,6      0t0     1048 /dev/tty6
getty   36505 root  cwd    DIR      8,1     4096        2 /
getty   36505 root  rtd    DIR      8,1     4096        2 /
getty   36505 root  txt    REG      8,1    32112 16515075 /sbin/getty
getty   36505 root  mem    REG      8,1  6259632  1577900 /usr/lib/locale/locale-archive
getty   36505 root  mem    REG      8,1    52160  5243102 /lib/x86_64-linux-gnu/libnss_files-2.17.so
getty   36505 root  mem    REG      8,1    47760  5243106 /lib/x86_64-linux-gnu/libnss_nis-2.17.so
getty   36505 root  mem    REG      8,1    97296  5243096 /lib/x86_64-linux-gnu/libnsl-2.17.so
getty   36505 root  mem    REG      8,1    35728  5243098 /lib/x86_64-linux-gnu/libnss_compat-2.17.so
getty   36505 root  mem    REG      8,1  1853400  5243045 /lib/x86_64-linux-gnu/libc-2.17.so
getty   36505 root  mem    REG      8,1   149312  5243025 /lib/x86_64-linux-gnu/ld-2.17.so
getty   36505 root  mem    REG      8,1   151984  1573265 /usr/lib/locale/C.UTF-8/LC_CTYPE
getty   36505 root  mem    REG      8,1    26258  1575111 /usr/lib/x86_64-linux-gnu/gconv/gconv-modules.cache
getty   36505 root    0u   CHR      4,1      0t0     1043 /dev/tty1
getty   36505 root    1u   CHR      4,1      0t0     1043 /dev/tty1
getty   36505 root    2u   CHR      4,1      0t0     1043 /dev/tty1
getty   41069 root  cwd    DIR      8,1        0 12451877 /var/opt/lm (deleted)
getty   41069 root  rtd    DIR      8,1     4096        2 /
getty   41069 root    0u   CHR      1,3      0t0     1029 /dev/null
getty   41069 root    1u   CHR      1,3      0t0     1029 /dev/null
getty   41069 root    2u   CHR      1,3      0t0     1029 /dev/null
getty   41069 root    4u  IPv4 28256797      0t0      TCP matoue06:42906->183.60.106.190:45000 (SYN_SENT)  ----------> IP地址:183.60.106.190,这个IP地址不是我们的IP地址,使用www.ip138.com查询IP地址是广东省佛山市。

\\ 通过getty进程号41069查询里面运行的文件
root@matoue06:/tmp# cd /proc/41069/
root@matoue06:/proc/41069# ls -ail
total 0
27826875 dr-xr-xr-x   9 root root 0 Aug 13 04:30 .
       1 dr-xr-xr-x 285 root root 0 Jun 20 10:50 ..
28205075 dr-xr-xr-x   2 root root 0 Aug 13 11:10 attr
28205064 -rw-r--r--   1 root root 0 Aug 13 11:10 autogroup
28205060 -r--------   1 root root 0 Aug 13 11:10 auxv
28205081 -r--r--r--   1 root root 0 Aug 13 11:10 cgroup
28205072 --w-------   1 root root 0 Aug 13 11:10 clear_refs
27827522 -r--r--r--   1 root root 0 Aug 13 04:31 cmdline
28205065 -rw-r--r--   1 root root 0 Aug 13 11:10 comm
28205087 -rw-r--r--   1 root root 0 Aug 13 11:10 coredump_filter
28205080 -r--r--r--   1 root root 0 Aug 13 11:10 cpuset
27835142 lrwxrwxrwx   1 root root 0 Aug 13 04:39 cwd -> /var/opt/lm (deleted)        --------------> 看见这个目录一切真相大白
28205059 -r--------   1 root root 0 Aug 13 11:10 environ
27826876 lrwxrwxrwx   1 root root 0 Aug 13 04:30 exe -> /usr/bin/bsd-port/getty      --------------> getty命令怎么会放在这个目录里面呢?使用"whereis getty"命令就清楚了。
27835145 dr-x------   2 root root 0 Aug 13 04:39 fd
27835151 dr-x------   2 root root 0 Aug 13 04:39 fdinfo
28205088 -r--------   1 root root 0 Aug 13 11:10 io
28205079 -r--r--r--   1 root root 0 Aug 13 11:10 latency
28205062 -r--r--r--   1 root root 0 Aug 13 11:10 limits
28205085 -rw-r--r--   1 root root 0 Aug 13 11:10 loginuid
28205057 dr-x------   2 root root 0 Aug 13 11:10 map_files
27835144 -r--r--r--   1 root root 0 Aug 13 04:39 maps
28205068 -rw-------   1 root root 0 Aug 13 11:10 mem
28205070 -r--r--r--   1 root root 0 Aug 13 11:10 mountinfo
28205069 -r--r--r--   1 root root 0 Aug 13 11:10 mounts
28205071 -r--------   1 root root 0 Aug 13 11:10 mountstats
27819588 dr-xr-xr-x   6 root root 0 Aug 13 04:30 net
28205058 dr-x--x--x   2 root root 0 Aug 13 11:10 ns
28205067 -r--r--r--   1 root root 0 Aug 13 11:10 numa_maps
28205083 -rw-r--r--   1 root root 0 Aug 13 11:10 oom_adj
28205082 -r--r--r--   1 root root 0 Aug 13 11:10 oom_score
28205084 -rw-r--r--   1 root root 0 Aug 13 11:10 oom_score_adj
28205074 -r--r--r--   1 root root 0 Aug 13 11:10 pagemap
28205061 -r--r--r--   1 root root 0 Aug 13 11:10 personality
27835143 lrwxrwxrwx   1 root root 0 Aug 13 04:39 root -> /
28205063 -rw-r--r--   1 root root 0 Aug 13 11:10 sched
28205078 -r--r--r--   1 root root 0 Aug 13 11:10 schedstat
28205086 -r--r--r--   1 root root 0 Aug 13 11:10 sessionid
28205073 -r--r--r--   1 root root 0 Aug 13 11:10 smaps
28205077 -r--r--r--   1 root root 0 Aug 13 11:10 stack
27827520 -r--r--r--   1 root root 0 Aug 13 04:31 stat
28168119 -r--r--r--   1 root root 0 Aug 13 10:36 statm
27827521 -r--r--r--   1 root root 0 Aug 13 04:31 status
28205066 -r--r--r--   1 root root 0 Aug 13 11:10 syscall
28205056 dr-xr-xr-x  10 root root 0 Aug 13 11:10 task
28205089 -r--r--r--   1 root root 0 Aug 13 11:10 timers
28205076 -r--r--r--   1 root root 0 Aug 13 11:10 wchan

root@matoue06:/proc/41069# whereis getty  --------------> 使用"whereis getty"命令就清楚了。getty命令存放在/sbin/getty。
getty: /sbin/getty /usr/share/man/man8/getty.8.gz

root@matoue06:/proc/41069# ls -ld /usr/bin/
drwxr-xr-x 4 root root 36864 Aug 12 18:09 /usr/bin/

root@matoue06:/proc/41069# ls -ld /usr/bin/bsd-port/   --------------> /usr/bin/bsd-port/目录创建于2014年08月07日
drwxr-xr-x 2 root root 4096 Aug  7 11:46 /usr/bin/bsd-port/

root@matoue06:/proc/41069# cd /usr/bin/bsd-port/
root@matoue06:/usr/bin/bsd-port# ls -al   --------------> 查看 /usr/bin/bsd-port/目录存放的所有文件
total 1160
drwxr-xr-x 2 root root    4096 Aug  7 11:46 .
drwxr-xr-x 4 root root   36864 Aug 12 18:09 ..
-rw-r--r-- 1 root root      69 Aug 13 11:47 conf.n
-rwxr-xr-x 1 root root 1135000 Aug 13 04:30 getty
-rwxr-xr-x 1 root root       5 Aug 13 04:30 getty.lock
root@matoue06:/usr/bin/bsd-port#

pstart的更多相关文章

  1. IE兼容性问题汇总【持续更新中】

    问题:IE8/9不支持Array.indexOf 解决方案 if (!Array.prototype.indexOf) { Array.prototype.indexOf = function(elt ...

  2. MFC 静态文本的自绘 空心字的实现

    想在对话框里,显示几个字是很简单的,只要用静态文本的输出就可以了.然而有时候我们需要显示特效的字,我们希望显示的文字就像Word里的艺术字一样,看起来美观.这时我们可以重写CStatic类.用Draw ...

  3. TaintDroid剖析之Native方法级污点跟踪分析

    1.Native方法的污点传播 在前两篇文章中我们详细分析了TaintDroid对DVM栈帧的修改,以及它是如何在修改之后的栈帧中实现DVM变量级污点跟踪的.现在我们继续分析其第二个粒度的污点跟踪—— ...

  4. 由ArcMap属性字段自增引出字段计算器使用Python的技巧

    1.前言       前些日子有人问我ArcMap中要让某个字段的值实现自增有什么方法?我首先想到像SQL Server中对于数值型字段可以设置自增.所以我打开ArcCatalog查看发现只提供默认值 ...

  5. oracle TBL$OR$IDX$PART$NUM BUG案例处理过程

    通过AWR报告发现数据库cpu告警的问题,定位产生问题的sql语句 首先查看SQL的执行计划 ) FROM cmds.psn_cntr_holder a ,cmds.pol_attrib c ,cmd ...

  6. insert操作卡死的处理过程

    insert操作卡死的处理过程 先看看insert为什么被卡死 SQL> select sql_id from v$sql where sql_text like 'delete from st ...

  7. TCP/IP协议学习(七) 基于C# Socket的Web服务器---动态通讯实现

    目录 (1).基于Ajax的前端实现 (2).Web服务器后端处理 一个完整的web服务器,不仅需要满足用户端对于图片.文档等资源的需求:还能够对于用户端的动态请求,返回指定程序生成的数据.支持动态请 ...

  8. 百度地图API功能集锦

    1.点个数太多导致加载缓慢的解决. 2.可视化区域内加载的解决. 3.自定义信息窗口解决. 4.区域/板块/商圈等的绘制功能解决. 基本包含了用到百度地图API会使用到的大部分常规性场景.(聚合点功能 ...

  9. Zip文件压缩(加密||非加密||压缩指定目录||压缩目录下的单个文件||根据路径压缩||根据流压缩)

    1.写入Excel,并加密压缩.不保存文件 String dcxh = String.format("%03d", keyValue); String folderFileName ...

随机推荐

  1. [PHP] 算法-找出两个链表的第一个公共结点的PHP实现

    输入两个链表,找出它们的第一个公共结点 1.两个单链表,有公共结点,那么必然,尾部公用 2.找出链表1的长度,找出链表2的长度,长的链表减去短的链表得出一个n值 3.长的链表先走n步,两个链表再同时移 ...

  2. Java构造器的调用顺序

    <Java编程思想>中对构造器的调用顺序有如下描述: “构造器实际上是static方法,只不过该static声明是隐式的.” “基类的构造器总是在导出类的构造过程中被调用,而且按照继承层次 ...

  3. Ubuntu(14.04LTS)学习札记

    这篇博文是我在基于Ubuntu学习一些知识的札记,方便日后进行不断回顾,这里进行统一记录,当然当学到新的东西也会陆续更新!!!还请各位博主不要见笑,小弟在此谢过~\(≧▽≦)/~啦啦啦!!!! 1.U ...

  4. 如何在表单中使用Ajax

    1.HTML就是一个简单表单验证,有登录按钮,点击登录会发送Ajax, 这里就是简单如果用户名为:zhouzhiruo,密码为:123456,就是登录成功,否则登录失败 应该在发送请求之前对input ...

  5. python中的清屏函数

    一:cmd中python的清屏函数 import os os.system("cls") cmd中演示 1.在cmd中输入命令行: 2.执行后: 3.为什么会遗留一个0? 因为函数 ...

  6. cf1130E. Wrong Answer(构造)

    题意 题目链接 Sol 对构造一无所知... 题解的方法比较神仙,,设第一个位置为\(-1\),\(S = \sum_{i=1}^n a_i\) 那么我们要让\(N * S - (N - 1) * ( ...

  7. html学习笔记——ife task0001

    花了两三天大概看完html和css基本用法,但到自己布局的时候还是很懵不知道从哪里入手啊,就找了个简单的任务(ife2015 spring)试一下. 之前不涉及到布局的跳过,从涉及到position和 ...

  8. Salesforce 数据库操作简介

    Salesforce 中的数据库操作方式 Salesforce 为用户和开发者提供了四种基本的数据库操作方式: Apex 中的 DML 语句 Apex 中的 Database 类 SOQL 查询 SO ...

  9. MySQL MySql连接数与线程池

    MySql连接数与线程池 by:授客 QQ:1033553122 连接数 1.  查看允许的最大并发连接数 SHOW VARIABLES LIKE 'max_connections'; 2.  修改最 ...

  10. 安卓开发_浅谈AsyncTask

    现在就来学习一下AsyncTask. 一.先介绍一下AsyncTask: 在开发Android移动客户端的时候往往要使用多线程来进行操作,我们通常会将耗时的操作放在单独的线程执行,避免其占用主线程而给 ...