Finden eines versteckten Prozesses unter Linux
Die versteckten Prozesse unter Linux werden nicht im /proc Verzeichnis gelistet. Daher sind sie für Programme, wie ps oder top, nicht sichtbar. Aber sie nehmen Signale entgegen, dadurch können sie aufgespürt werden.
Das folgende Skript listet solche versteckte Prozesse auf:
#!/bin/bash
for PID in `seq 1 65535`
do
if kill -0 $PID 2>/dev/null
then
if ls /proc/*/task/*/cmdline | grep "/$PID/cmdline" >/dev/null
then
true
else
CMD=`cat /proc/$PID/cmdline`
echo "Versteckter Prozess $PID? cmdline: '$CMD'"
fi
fi
done
Frank Rahn ist Softwarearchitekt. Er unterstützt bei der Konzeption von Softwarearchitekturen mit Java-Technologie. Folge Sie ihm auf Facebook oder Twitter.
Benötigen Sie Unterstützung? Kontaktieren Sie ihn.
Hat Ihnen dieser Beitrag gefallen? Wir würden uns über Ihren Kommentar freuen! Bitte verwenden Sie Ihren bürgerlichen Namen.
Benötigen Sie Unterstützung? Kontaktieren Sie ihn.
Hat Ihnen dieser Beitrag gefallen? Wir würden uns über Ihren Kommentar freuen! Bitte verwenden Sie Ihren bürgerlichen Namen.
Letzte Artikel von Frank Rahn (Alle anzeigen)
- Wer ist der optimale Java Bean Mapper? - Freitag, 22. September 2023
- Spring Boot Webanwendung: Die ersten Schritte (Tutorial) - Montag, 28. März 2016
- Mainframe-Zugriff via Java - Sonntag, 04. Mai 2014
Hallo, was mach ich mit den hidden pids? Woher weis ich was diese PIDs für eine funktion haben? Sind diese ggf durch ein rootkid vorhanden oder ist es ein kind eines totet eltern prozesses?
Hallo Sven!
Erstmal würde mit
$ cat /proc/${PID}/cmdlineprüfen, ob ich die Kommandozeile zu sehen bekomme.Ansonsten würde ich einen Blick auf das Programm unhide empfehlen.
Viele Grüße
Frank