Le 28.12.2003 17:26, François Boisson a écrit : |On Sun, 28 Dec 2003 13:02:20 +0100 |"Jean-Luc Coulon (f5ibh)" <jean-luc.coulon@wanadoo.fr> wrote: | |> Ne fonctionne que sur une machine non chargée. |> J4ai fais l'essai avec une compile qui tournait, les processus |> correspondant à cc étaient considérés comme cachés (trop courts |pour |> pouvoir être traités par le script). |Ceci devrait être mieux: |#!/bin/sh |cd /proc |for i in `seq 1 65535` |do if test -f $i/cmdline ; then | if [ -z "`ls | grep $i`" ] ; then | echo $i "pid caché" | cat $i/cmdline | echo "\nEnvironnement:\n" | cat $i/environ | echo "\n--------" | fi |fi |doneEn effet celui-là va mieux ... mais je pense que chkrootkit (chkproc) effectue les mêmes vérifications.
-- - Jean-Luc | |François Boisson |
Attachment:
pgpGwnOxaaFfr.pgp
Description: PGP signature