Depuis unhide est apparu. Je connais 3 méthodes pour trouver des processus
cachés:
Méthode 1 (initiale et qu'utilise cacheproc):
Pour i de 1 à 65535 test de l'existence /proc/$i et vérification pour savoir
si /proc/$i est visible.
Méthode 2:
Pour i allant de 1 à 65536, création d'un processus par fork et récupération
du PID, celui ci est donc un numéro libre. Tous les $PID non obtenus sont des
processus qui doivent exister. Test de cette existence.
Méthode 3:
Idem mais en utilisant les threads.
La deuxième et la troisième méthode construisent une table puis vérifient
l'existence des processus. Tout processus terminant entre temps fait un faux
positif.
Y-a-t-il des différences entre ces 3 méthodes dans les résultats attendus
(dans un cadre idéal)?
Sur ma machine (peu puissante), j'ai parfois une centaine de faux positif par
unhide. J'ai donc patché le source pour que 2 tables de processus suspects soit
gérées, un processus fugitif figurera dans une table mais pas dans l'autre.
Le source est disponible ici
http://boisson.homeip.net/unhide-linux26.c
François Boisson
PS: Le risque existe également pour cacheproc de trouver des faux positifs, et
le passage à lenny a multiplié l'existence de ceux ci (je pense à cause
de la généralisation de l'utilisation des threads). Une version modifiée de
cacheproc améliore les choses en diminuant le nombre de faux positifs.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110423122833.4d21ed18.user.anti-spam@maison.homelinux.net
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
nicolas.patrois
Le 23/04/2011 12:28:33, François Boisson a écrit :
Le source est disponible ici http://boisson.homeip.net/unhide-linux26.c
Bonjour,
J'ai essayé de le compiler mais gcc râle :
gcc unhide-linux26.c /tmp/ccYhtOTE.o: In function `brute': unhide-linux26.c:(.text+0x12d9): undefined reference to `pthread_create' unhide-linux26.c:(.text+0x130c): undefined reference to `pthread_join' unhide-linux26.c:(.text+0x1389): undefined reference to `pthread_create' unhide-linux26.c:(.text+0x13bc): undefined reference to `pthread_join' collect2: ld returned 1 exit status
Ça doit être dans le paquet libc6-dev, qui est installé, qui contient bien pthread.h, qui lui-même a bien les deux fonctions incriminées. Où est le lièvre ?
nicolas patrois : pts noir asocial -- RÉALISME
M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ? P : Non... Une carte bleue suffirait...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Le 23/04/2011 12:28:33, François Boisson a écrit :
Le source est disponible ici
http://boisson.homeip.net/unhide-linux26.c
Bonjour,
J'ai essayé de le compiler mais gcc râle :
gcc unhide-linux26.c
/tmp/ccYhtOTE.o: In function `brute':
unhide-linux26.c:(.text+0x12d9): undefined reference to
`pthread_create'
unhide-linux26.c:(.text+0x130c): undefined reference to `pthread_join'
unhide-linux26.c:(.text+0x1389): undefined reference to
`pthread_create'
unhide-linux26.c:(.text+0x13bc): undefined reference to `pthread_join'
collect2: ld returned 1 exit status
Ça doit être dans le paquet libc6-dev, qui est installé, qui contient
bien pthread.h, qui lui-même a bien les deux fonctions incriminées.
Où est le lièvre ?
nicolas patrois : pts noir asocial
--
RÉALISME
M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des
humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1303567490.20948.25@menippe
Le 23/04/2011 12:28:33, François Boisson a écrit :
Le source est disponible ici http://boisson.homeip.net/unhide-linux26.c
Bonjour,
J'ai essayé de le compiler mais gcc râle :
gcc unhide-linux26.c /tmp/ccYhtOTE.o: In function `brute': unhide-linux26.c:(.text+0x12d9): undefined reference to `pthread_create' unhide-linux26.c:(.text+0x130c): undefined reference to `pthread_join' unhide-linux26.c:(.text+0x1389): undefined reference to `pthread_create' unhide-linux26.c:(.text+0x13bc): undefined reference to `pthread_join' collect2: ld returned 1 exit status
Ça doit être dans le paquet libc6-dev, qui est installé, qui contient bien pthread.h, qui lui-même a bien les deux fonctions incriminées. Où est le lièvre ?
nicolas patrois : pts noir asocial -- RÉALISME
M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des humains ? Un cerveau plus gros ? P : Non... Une carte bleue suffirait...
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Basile Starynkevitch
On Sat, 23 Apr 2011 16:04:50 +0200 wrote:
Le 23/04/2011 12:28:33, François Boisson a écrit :
> Le source est disponible ici > http://boisson.homeip.net/unhide-linux26.c
Bonjour,
J'ai essayé de le compiler mais gcc râle :
gcc unhide-linux26.c /tmp/ccYhtOTE.o: In function `brute': unhide-linux26.c:(.text+0x12d9): undefined reference to `pthread_create'
Il faudrait plutôt compiler avec gcc -Wall -O2 -pthread unhide-linux2.6 -lpthread -o unhide
-- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359 8, rue de la Faiencerie, 92340 Bourg La Reine, France *** opinions {are only mine, sont seulement les miennes} ***
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Sat, 23 Apr 2011 16:04:50 +0200
nicolas.patrois@gmail.com wrote:
Le 23/04/2011 12:28:33, François Boisson a écrit :
> Le source est disponible ici
> http://boisson.homeip.net/unhide-linux26.c
Bonjour,
J'ai essayé de le compiler mais gcc râle :
gcc unhide-linux26.c
/tmp/ccYhtOTE.o: In function `brute':
unhide-linux26.c:(.text+0x12d9): undefined reference to
`pthread_create'
Il faudrait plutôt compiler avec
gcc -Wall -O2 -pthread unhide-linux2.6 -lpthread -o unhide
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110423162529.6ad1cb3b.basile@starynkevitch.net
Le 23/04/2011 12:28:33, François Boisson a écrit :
> Le source est disponible ici > http://boisson.homeip.net/unhide-linux26.c
Bonjour,
J'ai essayé de le compiler mais gcc râle :
gcc unhide-linux26.c /tmp/ccYhtOTE.o: In function `brute': unhide-linux26.c:(.text+0x12d9): undefined reference to `pthread_create'
Il faudrait plutôt compiler avec gcc -Wall -O2 -pthread unhide-linux2.6 -lpthread -o unhide
-- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359 8, rue de la Faiencerie, 92340 Bourg La Reine, France *** opinions {are only mine, sont seulement les miennes} ***
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
Basile Starynkevitch
On Sat, 23 Apr 2011 16:25:29 +0200 Basile Starynkevitch wrote:
On Sat, 23 Apr 2011 16:04:50 +0200 wrote:
> Le 23/04/2011 12:28:33, François Boisson a écrit : > > > Le source est disponible ici > > http://boisson.homeip.net/unhide-linux26.c
Il faudrait plutôt compiler avec gcc -Wall -O2 -pthread unhide-linux2.6 -lpthread -o unhide
Désolé, je voulais dire gcc -Wall -O2 -pthread unhide-linux26.c -lpthread -o unhide
avec gcc-4.6 j'obtiens des warnings, notamment unhide-linux26.c: In function 'checksched_rr_get_interval': unhide-linux26.c:471:7: warning: variable 'ret' set but not used [-Wunused- but-set-variable] unhide-linux26.c: In function 'checkkill': unhide-linux26.c:502:7: warning: variable 'ret' set but not used [-Wunused- but-set-variable] et d'autres
Mais le programme obtenu ./unhide donne l'impression de marcher
Cordialement -- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359 8, rue de la Faiencerie, 92340 Bourg La Reine, France *** opinions {are only mine, sont seulement les miennes} ***
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
On Sat, 23 Apr 2011 16:04:50 +0200
nicolas.patrois@gmail.com wrote:
> Le 23/04/2011 12:28:33, François Boisson a écrit :
>
> > Le source est disponible ici
> > http://boisson.homeip.net/unhide-linux26.c
Il faudrait plutôt compiler avec
gcc -Wall -O2 -pthread unhide-linux2.6 -lpthread -o unhide
Désolé, je voulais dire
gcc -Wall -O2 -pthread unhide-linux26.c -lpthread -o unhide
avec gcc-4.6 j'obtiens des warnings, notamment
unhide-linux26.c: In function 'checksched_rr_get_interval':
unhide-linux26.c:471:7: warning: variable 'ret' set but not used [-Wunused- but-set-variable]
unhide-linux26.c: In function 'checkkill':
unhide-linux26.c:502:7: warning: variable 'ret' set but not used [-Wunused- but-set-variable]
et d'autres
Mais le programme obtenu ./unhide donne l'impression de marcher
Cordialement
--
Basile STARYNKEVITCH http://starynkevitch.net/Basile/
email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359
8, rue de la Faiencerie, 92340 Bourg La Reine, France
*** opinions {are only mine, sont seulement les miennes} ***
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110423163010.16b749ca.basile@starynkevitch.net
On Sat, 23 Apr 2011 16:25:29 +0200 Basile Starynkevitch wrote:
On Sat, 23 Apr 2011 16:04:50 +0200 wrote:
> Le 23/04/2011 12:28:33, François Boisson a écrit : > > > Le source est disponible ici > > http://boisson.homeip.net/unhide-linux26.c
Il faudrait plutôt compiler avec gcc -Wall -O2 -pthread unhide-linux2.6 -lpthread -o unhide
Désolé, je voulais dire gcc -Wall -O2 -pthread unhide-linux26.c -lpthread -o unhide
avec gcc-4.6 j'obtiens des warnings, notamment unhide-linux26.c: In function 'checksched_rr_get_interval': unhide-linux26.c:471:7: warning: variable 'ret' set but not used [-Wunused- but-set-variable] unhide-linux26.c: In function 'checkkill': unhide-linux26.c:502:7: warning: variable 'ret' set but not used [-Wunused- but-set-variable] et d'autres
Mais le programme obtenu ./unhide donne l'impression de marcher
Cordialement -- Basile STARYNKEVITCH http://starynkevitch.net/Basile/ email: basile<at>starynkevitch<dot>net mobile: +33 6 8501 2359 8, rue de la Faiencerie, 92340 Bourg La Reine, France *** opinions {are only mine, sont seulement les miennes} ***
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS Archive: http://lists.debian.org/
François Boisson
Le Sat, 23 Apr 2011 16:04:50 +0200 a écrit:
Le 23/04/2011 12:28:33, François Boisson a écrit :
> Le source est disponible ici > http://boisson.homeip.net/unhide-linux26.c
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20110423170107.8dd1d14d.user.anti-spam@maison.homelinux.net
M : Qu'est-ce qu'il nous faudrait pour qu'on nous considère comme des
humains ? Un cerveau plus gros ?
P : Non... Une carte bleue suffirait...
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/1303576867.20948.26@menippe
