Estoy guardando algunos archivos porque necesito reinstalar OS X, y noté números extraños de archivos en algunas carpetas. ¿Es posible que el malware oculte los archivos de ls ?
Estoy guardando algunos archivos porque necesito reinstalar OS X, y noté números extraños de archivos en algunas carpetas. ¿Es posible que el malware oculte los archivos de ls ?
Los archivos ocultos se ocultan de ls a menos que use el indicador -a o -A :
-A List all entries except for . and ... Always set for the super-user.
-a Include directory entries whose names begin with a dot (.).
Fuente: ls man page
Por lo tanto, los archivos se pueden ocultar al iniciar el nombre de archivo con un . pero ls seguirá mostrando el archivo si se ejecuta con -a o -A .
Tenga en cuenta que no todos los archivos que están ocultos con un archivo. están relacionados con el malware. El sistema crea muchos archivos como este por una variedad de razones en varios lugares del disco que pueden causar problemas si se eliminan o modifican.
ls no es un comando que abre el archivo del directorio y muestra su contenido. Utiliza dirent (Entradas de directorio) de la biblioteca de C, que es utilizada por muchos programas como stat pero también por la expansión de parámetros de bash.
Entonces, la verdadera pregunta es: ¿es posible que el malware oculte archivos de BSD / Darwin? No, no puedes ocultar archivos de su propio sistema porque se convertirá en desperdicio (léase: libre para sobrescribir) muy pronto.
Lea otras preguntas en las etiquetas terminal hidden-file malware