Je sauvegarde certains fichiers parce que je dois réinstaller OS X, et j'ai remarqué un nombre étrangement élevé de fichiers dans certains dossiers. Est-il possible pour un logiciel malveillant de masquer des fichiers à partir de ls ?
Réponses
Trop de publicités?
Les fichiers cachés sont cachés de ls à moins que vous n'utilisiez l'option -a ou -A drapeau :
-A List all entries except for . and ... Always set for the super-user.
-a Include directory entries whose names begin with a dot (.).Source : Page d'accueil ls
Par conséquent, les fichiers peuvent être cachés en faisant commencer le nom de fichier par un signe . mais ls montrera toujours le fichier s'il est lancé avec -a ou -A .
Notez que les fichiers cachés par un . ne sont pas tous liés à des logiciels malveillants. Le système crée de nombreux fichiers de ce type pour diverses raisons, à divers endroits du disque, qui peuvent causer des problèmes s'ils sont supprimés ou modifiés.
dj bazzie wazzie
Points
286
Ls n'est pas une commande qui ouvre le fichier du répertoire lui-même et affiche son contenu. Elle utilise dirent (Directory Entries) de la bibliothèque C qui est utilisée par beaucoup de logiciels comme stat mais aussi l'expansion des paramètres de bash.
La vraie question est donc : Est-il possible pour un malware de cacher des fichiers de BSD/Darwin ? Non, vous ne pouvez pas cacher les fichiers de son propre système. parce qu'il deviendra très vite un déchet (lire : libre à écraser).
