cacher mes processus

MohEllayali · 08/03/2011, 11h44

Bonjour a tous,

Y a-t-il moyen de cacher mes processus d'un top ou d'un ps
je voudrais exécuter mes processus de façon anonyme (leur changer de nom par exemple ou de uid, ou carrément les cacher)

Merci d'avance

Senaku-seishin · 08/03/2011, 12h11

Pourquoi ne pas créer un utilisateur appelé anonyme et exécute tes programmes sous son nom?

Cacher un processus est un rootkit...

frp31 · 08/03/2011, 12h51

J'en comprend même pas l'intérêt...
pour cacher l'utilisateur ou les processus c'est tout simplement impossible, petit rappel : sous unix tout est fichier
tes processus sont toujours là visibles dans /proc par exemple.

Une solution pour faire des choses sans que ça se voit que c'est toi c'est de créer un user "root " avec un espace qui soit un alias de root
ça se verra aussi, mais par contre.... visuellement tout le monde (PS, top, etc...) croient voir "root" connecté.... ou tout autre utilisateur suivi d'un espace pour faire croire que c'est "toto" alors que c'est "toto " qui agit...

/!\ DANGER /!\
tout changements de droits par exemple sur des fichiers ou répertoires le propriétaire peut devenir "root " à la place de "root" tu peux péter une config en jouant avec ça...
/!\ DANGER /!\

Une autre solution est de faire ta commande top et ta commande ps, personnalisée et remplacer celles par défaut.

renomme ps en ps.original et tu pose ton programme ps à la place et idem pour top...

je vois que ça de facile à faire pour faire, en conservant la possibilité de retour arrière, pour faire des blaques sur un host.

MohEllayali · 08/03/2011, 13h34

oui en fait je suis un utilisateur normal j'ai pas de privilèges root
je ne sais pas si c'est faisable ?
merci encore

Senaku-seishin · 08/03/2011, 16h09

Linux associe programme avec un utilisateur. Donc tu ne peux cacher un processus.

De toute manière cacher un programme est inutile à mois d'être un pirate...

Si tu ne peux être root, ce n'est peut être pas pour rien.

08/03/2011, 11h44	#1
MohEllayali Nouveau Membre du Club Inscription : avril 2008 Messages : 112 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : avril 2008 Messages : 112 Points : 27 Points : 27	cacher mes processus Bonjour a tous, Y a-t-il moyen de cacher mes processus d'un top ou d'un ps je voudrais exécuter mes processus de façon anonyme (leur changer de nom par exemple ou de uid, ou carrément les cacher) Merci d'avance
	01

08/03/2011, 12h11	#2
Senaku-seishin Membre Expert Étudiant Inscription : août 2004 Messages : 500 Détails du profil Informations personnelles : Âge : 22 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2004 Messages : 500 Points : 1 017 Points : 1 017	Pourquoi ne pas créer un utilisateur appelé anonyme et exécute tes programmes sous son nom? Cacher un processus est un rootkit... __________________ Avoir un regard neutre sur notre vie dénuée de sens, c'est la voir tel un ignorant
	01

08/03/2011, 12h51	#3
frp31 Expert Confirmé Sénior francois Ingénieur systèmes et réseaux Inscription : juillet 2006 Messages : 3 534 Détails du profil Informations personnelles : Nom : francois Âge : 35 Localisation : France, Haute Garonne (Midi Pyrénées) Informations professionnelles : Activité : Ingénieur systèmes et réseaux Secteur : Aéronautique - Marine - Espace - Armement Informations forums : Inscription : juillet 2006 Messages : 3 534 Points : 7 743 Points : 7 743	J'en comprend même pas l'intérêt... pour cacher l'utilisateur ou les processus c'est tout simplement impossible, petit rappel : sous unix tout est fichier tes processus sont toujours là visibles dans /proc par exemple. Une solution pour faire des choses sans que ça se voit que c'est toi c'est de créer un user "root " avec un espace qui soit un alias de root ça se verra aussi, mais par contre.... visuellement tout le monde (PS, top, etc...) croient voir "root" connecté.... ou tout autre utilisateur suivi d'un espace pour faire croire que c'est "toto" alors que c'est "toto " qui agit... /!\ DANGER /!\ tout changements de droits par exemple sur des fichiers ou répertoires le propriétaire peut devenir "root " à la place de "root" tu peux péter une config en jouant avec ça... /!\ DANGER /!\ Une autre solution est de faire ta commande top et ta commande ps, personnalisée et remplacer celles par défaut. renomme ps en ps.original et tu pose ton programme ps à la place et idem pour top... je vois que ça de facile à faire pour faire, en conservant la possibilité de retour arrière, pour faire des blaques sur un host. __________________ Communauté OpenBSD francophone Communauté de collectionneur d'ordinateurs antiques
	11

08/03/2011, 13h34	#4
MohEllayali Nouveau Membre du Club Inscription : avril 2008 Messages : 112 Détails du profil Informations personnelles : Âge : 29 Informations forums : Inscription : avril 2008 Messages : 112 Points : 27 Points : 27	oui en fait je suis un utilisateur normal j'ai pas de privilèges root je ne sais pas si c'est faisable ? merci encore
	02

08/03/2011, 16h09	#5
Senaku-seishin Membre Expert Étudiant Inscription : août 2004 Messages : 500 Détails du profil Informations personnelles : Âge : 22 Informations professionnelles : Activité : Étudiant Informations forums : Inscription : août 2004 Messages : 500 Points : 1 017 Points : 1 017	Linux associe programme avec un utilisateur. Donc tu ne peux cacher un processus. De toute manière cacher un programme est inutile à mois d'être un pirate... Si tu ne peux être root, ce n'est peut être pas pour rien. __________________ Avoir un regard neutre sur notre vie dénuée de sens, c'est la voir tel un ignorant
	10

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email