Hi Bebi!
On Sat, 16 Sep 2000, Bebi Costescu wrote:
> se poate lansa un proces care sa nu fie vizibil cu ps sau altceva ?
pentru a `ascunde' procese, exista `skule' care-ti paciuiesc programele
de process acounting.
Cea mai simpla metoda de a-mi ascunde un programel malitios de ochii
lumii (oricine poate da un ps) este sa-i suprascriu argv[0] imediat
la inceputul lui main().
Astfel in ps va apare noul nume.
e.g.
vi foo.c
int main()
{
printf ("sunt eu, nu trageti!");
sleep(10);
}
[teo@teo c]$ gcc -o foo foo.c
[teo@teo c]$ ./foo &
[teo@teo c]$ ps -ef | grep '[f]oo'
teo 5680 4237 0 16:42 tty2 00:00:00 ./foo
vi foo-hide.c
int main (int argc, char *argv[])
{
strcpy (argv[0], "syslogd -m 0");
printf ("sunt eu, nu trageti!");
sleep(10);
}
[teo@teo c]$ gcc -o foo-hide foo-hide.c
[teo@teo c]$ ./foo-hide &
[teo@teo c]$ ps -ef | grep '[f]oo-hide'
<nica>
[teo@teo c]$ ps -ef | grep '[s]yslog'
root 332 1 0 Sep12 ? 00:00:01 syslogd -m 0
teo 5722 4237 0 16:48 tty2 00:00:00 syslogd -m 0
of course, in loc de syslog (care bate la ochi daca e rulat de un user)
poti pune ce vrea muschiul tau (e.g. vim, emacs, pine, etc.)
-- teodor
---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to
unsubscribe from this list.
