Finden eines versteckten Prozesses unter Linux
Die versteckten Prozesse unter Linux werden nicht im /proc
Verzeichnis gelistet. Daher sind sie für Programme, wie ps
oder top
, nicht sichtbar. Aber sie nehmen Signale entgegen, dadurch können sie aufgespürt werden.
Das folgende Skript listet solche versteckte Prozesse auf:
#!/bin/bash for PID in `seq 1 65535` do if kill -0 $PID 2>/dev/null then if ls /proc/*/task/*/cmdline | grep "/$PID/cmdline" >/dev/null then true else CMD=`cat /proc/$PID/cmdline` echo "Versteckter Prozess $PID? cmdline: '$CMD'" fi fi done
- Wer ist der optimale Java Bean Mapper? - Freitag, 22. September 2023
- Spring Boot Webanwendung: Die ersten Schritte (Tutorial) - Montag, 28. März 2016
- Mainframe-Zugriff via Java - Sonntag, 04. Mai 2014
Hallo, was mach ich mit den hidden pids? Woher weis ich was diese PIDs für eine funktion haben? Sind diese ggf durch ein rootkid vorhanden oder ist es ein kind eines totet eltern prozesses?
Hallo Sven!
Erstmal würde mit
$ cat /proc/${PID}/cmdline
prüfen, ob ich die Kommandozeile zu sehen bekomme.Ansonsten würde ich einen Blick auf das Programm unhide empfehlen.
Viele Grüße
Frank