Как обнаружить скрытый процесс в Linux

Question

Как обнаружить скрытый процесс в Linux

Я где-то читал, что руткиты скрывают процесс, сбрасывая его ссылки в task list. Во-первых, мой вопрос, когда он выпадает из списка задач, как это можно запланировать в ядре 3.*? На самом деле я хочу обнаружить скрытые процессы, сравнивая running процессы в task list и процессы в чем-то вроде runqueue,

2

process kernel tasklist rootkit

Источник

user2534371 07 авг '13 в 11:20

1 ответ

Другие вопросы по тегам process kernel tasklist rootkit

user1495900 05 апр '14 в 08:17 2014-04-05 08:17 · Answer 1 · 2014-04-05 08:17

Вы можете использовать показать

apt-get install unhide

он сравнивает запущенные процессы различными способами, например:

 getpriority() 
 getpgid() 
 getsid() 
 sched_getaffinity() 
 sched_getparam() 
 sched_getscheduler() 
 sched_rr_get_interval()

...

1

Источник

user1495900 05 апр '14 в 08:17