最近ハッキングされたサーバーをクリーンアップする必要がありました。悪意のあるプロセスは、実行可能ファイルが/ proc / [pid] / statusに表示される文字の束であっても、「ps aux」出力に「who」または「ifconfig eth0」などのように見えます。
このプロセスがどのように自分自身を選ぶのか疑問に思います。
ベストアンサー1
argv[] 変更は移植可能ではありません。 Linuxでは、より長い文字列を指すようにargv [0]を単純に変更することはできません。既存のパラメータを上書きし、後でアドレス空間の環境変数を上書きしないように注意する必要があります。
libbsd実装を提供しますプロセスタイトルの設定(3)Linuxの場合、これはより簡単になります。