Как обнаружить скрытый процесс в Linux

Question

Я где-то читал, что руткиты скрывают процесс, отбрасывая его ссылки в task list. Прежде всего, мой вопрос в том, когда он выпал из списка задач, как его можно планировать в ядре 3. * ? На самом деле я хочу обнаружить скрытые процессы, сравнивая running процессы в task list и обрабатывая что-то вроде runqueue.

Answer 1

Вы можете использовать Unhide

apt-get install unhide 

это сравнить запущенные процессы различными способами, например:

getpriority() 
getpgid() 
getsid() 
sched_getaffinity() 
sched_getparam() 
sched_getscheduler() 
sched_rr_get_interval() 

...