Re: Sécurité (suite) était Re:HS [Intrusion, reconstitution] était Re:Quel kernel ?
Un script complet listant les processus cachés (dont un éventuel SuckIT),
script testé et vérifié sur des machines infectées et non infectées:
#!/bin/sh
ls /proc > /tmp/liste_processus
cd /proc
for i in `seq 1 65535`
do if test -f $i/cmdline ; then
if [ -z "`grep $i /tmp/liste_processus`" ] ; then
echo $i "pid caché"
cat $i/cmdline
echo "\nEnvironnement:\n"
cat $i/environ
echo "\n--------"
fi
fi
done
François Boisson
Reply to: