hidden process 확인방법

안녕하십니까? 오늘과내일의 홍석범입니다.

http://www.chkrootkit.org/에서 최신 버전의 chkrootkit을 설치하여
확인해 보시기 바랍니다. 현재 설치되어 있는 0.17은 오래된 버전입니다.

또는 수작업으로  ps에 보이는 pid정보와 /proc/ 디렉토리 이하의
pid 디렉토리를 직접 확인해 보시는 방법도 있습니다.
또는 간단하게 스크립트를 짜셔도 되고요....

감사합니다.

이재학 님의 글

chkrootkit으로 hidden process가 있다는 내용 확인후

chkproc -v 로 실행해도 해당 프로세스를 확인 할수가 없더라구요

[root@localhost chkrootkit-0.17]# ./chkproc -v
You have    2 process hidden for readdir command
You have    2 process hidden for ps command

이렇게만 메세지가 나오는데 확인할 방법이 있는지요..
내용은 여러번 했는데, 같은 hidden 수가 나왔습니다.

그럼 수고하세요