[rlug] Re: proces hidden

Stefan Laudat Sat, 16 Sep 2000 08:14:53 -0700
> Cea mai simpla metoda de a-mi ascunde un programel malitios de ochii
> lumii (oricine poate da un ps) este sa-i suprascriu argv[0] imediat
> la inceputul lui main().
> Astfel in ps va apare noul nume.
> 
> {
>       strcpy (argv[0], "syslogd -m 0");
>       printf ("sunt eu, nu trageti!");
>       sleep(10);
> }
> 
> [teo@teo c]$ gcc -o foo-hide foo-hide.c
> [teo@teo c]$ ./foo-hide &
> [teo@teo c]$  ps -ef | grep '[f]oo-hide'
> <nica>
> [teo@teo c]$ ps -ef | grep '[s]yslog'
> root       332     1  0 Sep12 ?        00:00:01 syslogd -m 0
> teo       5722  4237  0 16:48 tty2     00:00:00 syslogd -m 0
> 

salut :)
asta a fost parerea programatorului, urmeaza cea a administratorului ;)
man doexec
plus ca se aplica muuult mai misto 

Stefan "not reinventing the wheel :-P" L.

-- 
 Stefan Laudat - Network & Security Engineer
 RoEduNet - THE Romanian Education Network 
 -------------------------------------------
 Military intelligence is a contradiction in terms.
                 -- Groucho Marx

---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.
[rlug] Re: proces hidden

Raspunde prin e-mail lui
