LINUX.ORG.RU

История изменений

Исправление frame, (текущая версия) :

Не, это не аргумент. Прошу предоставить все способы сокрытия в линухе и в винде, вот тогда и обсудим что дырявее.

В винде аргументов не нужно: удалить файл нельзя. Для линукса фрагмент кода я приводил, нужно лишь получить дескриптор до удаления, а дальше - read, close, unlink, open(create),write,close - и всё это без создания доп.процессов и других грязных хаков

Куда хуже то что процесс может себя переименовать. Вот это жопа.

Угу, авторан/регистрация слетит, поэтому такого никто в здравом уме делать не будет

Но хоть /proc/self/exe продолжает указывать на старое место. Кстати, так можно легко вычислить троянцев которые себя удаляют.

Посмотри мой пример - создаётся пустой файл с тем же именем

Исходная версия frame, :

Не, это не аргумент. Прошу предоставить все способы сокрытия в линухе и в винде, вот тогда и обсудим что дырявее.

В винде аргументов не нужно: удалить файл нельзя. Для линукса фрагмент кода я приводил, нужно лишь получить дескриптор до удаления, а дальше - read, close, open(create),write,close - и всё это без создания доп.процессов и других грязных хаков

Куда хуже то что процесс может себя переименовать. Вот это жопа.

Угу, авторан/регистрация слетит, поэтому такого никто в здравом уме делать не будет

Но хоть /proc/self/exe продолжает указывать на старое место. Кстати, так можно легко вычислить троянцев которые себя удаляют.

Посмотри мой пример - создаётся пустой файл с тем же именем