hi,
ich hab mal eben eine Frage zu Prozessen/Dateiern unter UNIX/Linux.
Und zwar hab ich mich gefragt, ob es möglich ist, diese vor dem User zu verstecken?
Meine erste Idee bestand darin, alle Systemprogramme, die Auskunft über Prozesse/Dateien geben, zu überschreiben. Das erscheint mir bei der Menge an potentiellen Kandidaten jedoch als etwas übertrieben bzw utopisch.
Nun hat da wer bessere Ansätze parat?
lg

mv /home/Graf_SockE/Desktop/Porn/ /home/Graf_SockE/Desktop/.Porn/Deine Idee hätte mehr Nachteile als man aufzählen kann, sollte es klappen.

Ich nehme mal an du suchst in etwa sowas?



- Hiding this loadable kernel module
- Hiding files/directory
- Hiding process (ps, pstree, top, lsof)
- Hiding socket and connections (netstat, lsof)
- Keystroke logging to capture user activity
- Anti-kill process
- Anti-remove files
- Anti-delete this loadable kernel modules
- Local root escalation backdoor
- Remote binding backdoor hidden by the kernel rootkit

mv /home/Graf_SockE/Desktop/Porn/ /home/Graf_SockE/Desktop/.Porn/klappt, jetzt fühl ich mich gleich besser
.
.
.
bez. rootkits,
danke, ich wusste nur nicht, dass sowas einen eigenen namen hat.
werde mir da mal zu gemüte ziehen!