Hi,
Zitat:
|
Ein mini bash script reicht schon aus um versteckte prozesse sichtbar zu machen. (Für Linux zumindest unter Windows gibt es extra Programme für x86 wie 64 )
|
Okay, das hilft dir aber nur bei Userland Rootkits. Du vergleichst also den Output von ps (ein Userland Tool) mit dem was der Kernel sag (/proc).
Zitat:
|
Naja, es gibt verschiedene Varianten, die wir gerade erst in einer Übungsgruppe mal ausprobiert haben.
|
Was für eine Übungsgruppe? Uni? Was studierst du? *NEID* Wir Wirtschaftsinformatiker machen nur Scheiss ...
cu
serow