Re: rootkit Jessie?
> for i in $(seq 1 65536); do ls -l $i/cmdline; done 2> /dev/null | sed -e '1,$s|^.* \([0-9]*\)/cmdline$|ps -p \1 -o comm=|g' | sh
Il me semble qu'il meanque /proc dans ta commande ↑ et aussi qu'un
find sera plus rapide...
J'ai donc exécuté la commande suivante :
find /proc/ -regex '/proc/[0-9]*/cmdline' 2>/dev/null | sed
'1,$s|^/proc/\([0-9]*\)/cmdline$|ps -p \1|g' | sh
et j'ai 3 lignes
PID TTY TIME CMD
qui se suivent !
Est-ce grave docteur ?
Qu'est-ce que cela signifie ?
À+,
Serge S.
Reply to: