좀비 파일이란 무엇인가요?

좀비 파일은 컴퓨터 해커가 대형 서버나 대형 컴퓨터를 공격하기 위해 네트워크 도구나 자체 도구를 이용해 생성한 파일이다. 이 파일을 가져오면 컴퓨터가 다음과 같은 파일로 감염된다. 바이러스. 대부분의 기능은 지정된 원격 컴퓨터에서 DDOS 등의 작업을 수행하는 것이다

좀비 프로세스는 종료된 상위 프로세스를 의미하며, 해당 프로세스가 죽은 후에는 어떤 프로세스도 이를 받아들이지 않으며, (좀비) 프로세스

좀비 프로세스를 생성하는 방법:

프로세스가 종료 명령을 호출하여 수명을 종료하면 실제로 파괴되지는 않지만 프로세스가 남습니다. 좀비 프로세스(Zombie)의 데이터 구조(시스템 호출 종료, 그 기능은 프로세스를 종료시키는 것이지만 일반 프로세스를 좀비 프로세스로 바꾸는 데만 제한되며 완전히 파괴할 수는 없습니다). Linux 프로세스의 상태 중 좀비 프로세스

는 거의 모든 메모리 공간을 포기하고 실행 가능한 코드가 없으며 프로세스 목록에 하나만 보유할 수 있는 매우 특별한 종류입니다. . 해당 위치에는 다른 프로세스가 수집할 수 있는 프로세스의 종료 상태 및 기타 정보가 기록됩니다. 또한 좀비 프로세스는 더 이상 메모리 공간을 차지하지 않습니다. 시체를 수집하려면 상위 프로세스가 필요합니다. 상위 프로세스가 SIGCHLD 신호 처리 기능을 설치하지 않은 경우 wait 또는 waitpid()를 호출하여 하위 프로세스가 끝날 때까지 기다리며 신호를 명시적으로 무시하지 않습니다. 좀비 상태에서 이때 부모 프로세스가 종료되면 init 프로세스가 자동으로 자식 프로세스를 인수하고 해당 시체를 여전히 지울 수 있습니다. 그러나 상위 프로세스가 루프이고 종료되지 않으면 하위 프로세스는 좀비 상태로 유지됩니다. 이것이 시스템에 때때로 많은 좀비 프로세스가 있는 이유입니다.

좀비 프로세스 확인 방법:

ps 명령을 사용하면 Z로 표시된 프로세스가 좀비 프로세스임을 알 수 있습니다.

좀비 프로세스를 지우는 방법:

1. 상위 프로세스를 다시 작성하고 하위 프로세스가 종료된 후 그 시체를 수집합니다. 구체적인 방법은 SIGCHLD 신호를 인수하는 것입니다. 하위 프로세스가 종료된 후 SIGCHLD 신호가 상위 프로세스로 전송됩니다. 상위 프로세스는 이 신호를 수신한 후 waitpid() 함수를 실행하여 하위 프로세스의 시체를 수집합니다. 이는 상위 프로세스가 wait를 호출하지 않더라도 커널이 SIGCHLD 메시지를 보내는 원칙에 기반합니다. 기본 처리는 이를 무시하는 것이지만 이 메시지에 응답하려면 처리 기능을 설정할 수 있습니다. .

2. 상위 프로세스를 종료합니다. 상위 프로세스가 종료된 후 좀비 프로세스는 "고아 프로세스"가 되어 프로세스 1번에 채택되며, Init는 항상 좀비 프로세스를 정리하는 역할을 합니다. 생성된 모든 좀비 프로세스도 사라졌습니다.

좀비 프로세스를 지우는 방법:

1. 상위 프로세스를 다시 작성하고 하위 프로세스가 종료된 후 그 시체를 수집합니다. 구체적인 방법은 SIGCHLD 신호를 인수하는 것입니다. 하위 프로세스가 종료된 후 SIGCHLD 신호가 상위 프로세스로 전송됩니다. 상위 프로세스는 이 신호를 수신한 후 waitpid() 함수를 실행하여 하위 프로세스의 시체를 수집합니다. 이는 상위 프로세스가 wait를 호출하지 않더라도 커널이 SIGCHLD 메시지를 보내는 원칙에 기반합니다. 기본 처리는 이를 무시하는 것이지만 이 메시지에 응답하려면 처리 기능을 설정할 수 있습니다. .

2. 상위 프로세스를 종료합니다. 상위 프로세스가 종료된 후 좀비 프로세스는 "고아 프로세스"가 되어 프로세스 1번에 채택되며, Init는 항상 좀비 프로세스를 정리하는 역할을 합니다. 생성된 모든 좀비 프로세스도 사라집니다