Le 28.12.2003 12:10, François Boisson a écrit : |Un script complet listant les processus cachés (dont un éventuel |SuckIT), |script testé et vérifié sur des machines infectées et non infectées: | |#!/bin/sh |ls /proc > /tmp/liste_processus |cd /proc |for i in `seq 1 65535` |do if test -f $i/cmdline ; then | if [ -z "`grep $i /tmp/liste_processus`" ] ; then | echo $i "pid caché" | cat $i/cmdline | echo "\nEnvironnement:\n" | cat $i/environ | echo "\n--------" | fi |fi |done Ne fonctionne que sur une machine non chargée.J4ai fais l'essai avec une compile qui tournait, les processus correspondant à cc étaient considérés comme cachés (trop courts pour pouvoir être traités par le script).
-- - Jean-Luc | |François Boisson | | |-- |Pensez à lire la FAQ de la liste avant de poser une question : |http://savannah.nongnu.org/download/debfr-faq/html/ | |Pensez à rajouter le mot ``spam'' dans vos champs "From" et |"Reply-To:" | |To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org |with a subject of "unsubscribe". Trouble? Contact |listmaster@lists.debian.org | |
Attachment:
pgpCCFcfcbsEZ.pgp
Description: PGP signature