Estoy guardando algunos archivos porque necesito reinstalar OS X, y he notado un número extrañamente alto de archivos en algunas carpetas. ¿Es posible que el malware oculte archivos de ls ?
Respuestas
¿Demasiados anuncios?
Los archivos ocultos se ocultan de ls a menos que utilice la opción -a o -A bandera:
-A List all entries except for . and ... Always set for the super-user.
-a Include directory entries whose names begin with a dot (.).Fuente: ls página de manual
Por lo tanto, los archivos se pueden ocultar comenzando el nombre del archivo con un . pero ls seguirá mostrando el archivo si se ejecuta con -a o -A .
Tenga en cuenta que no todos los archivos ocultos con un . están relacionados con malware. El sistema crea muchos archivos de este tipo por diversas razones en varios lugares del disco que pueden causar problemas si se eliminan o modifican.
dj bazzie wazzie
Puntos
246
Ls no es un comando que abra el propio archivo del directorio y muestre su contenido. Usa dirent (Directory Entries) de la librería C que es usada por mucho software como stat pero también la expansión de parámetros de bash.
Así que la verdadera pregunta es entonces: ¿Es posible que el malware oculte archivos de BSD/Darwin? No, no puedes ocultar archivos de su propio sistema porque se convertirá en residuo (léase:libre para sobrescribir) muy pronto.
