darckpc
(usa Ubuntu)
Enviado em 04/06/2015 - 17:33h
erisrjr escreveu:
darckpc escreveu:
Oi pessoal !
Eu acessei o diretório /proc só para pesquisar mais sobre ele e encontrei três arquivos em vermelho dentro dos numerais como mostro aqui:Porque cwd,root e exe ficam em vermelho dentro deste arquivo..É normal encontrar um arquivo exe dentro destes diretórios...
sergio@sergio-Digitron:/proc$ 29
29: command not found
sergio@sergio-Digitron:/proc$ ls 29
ls: não foi possível ler ligação simbólica 29/cwd: Permissão negada
ls: não foi possível ler ligação simbólica 29/root: Permissão negada
ls: não foi possível ler ligação simbólica 29/exe: Permissão negada
attr cpuset latency mountstats projid_map statm
autogroup cwd limits net root status
auxv environ loginuid ns sched syscall
cgroup exe map_files oom_adj schedstat task
clear_refs fd maps oom_score sessionid timers
cmdline fdinfo mem oom_score_adj smaps uid_map
comm gid_map mountinfo pagemap stack wchan
coredump_filter io mounts personality stat
sergio@sergio-Digitron:/proc$
Eu sabia! O Ubuntu esta se transformando em uma versão disfarçada Windows, tem até arquivo executável nele! #SQN
O exe é de processo em execução, veja o que retorna um:
man proc
------
...
/proc/[pid]/exe
Under Linux 2.2 and later, this file is a symbolic link containing the actual pathname of the executed command. This symbolic link can be dereferenced normally;
attempting to open it will open the executable. You can even type /proc/[pid]/exe to run another copy of the same executable that is being run by process [pid]. If
the pathname has been unlinked, the symbolic link will contain the string '(deleted)' appended to the original pathname. In a multithreaded process, the contents of
this symbolic link are not available if the main thread has already terminated (typically by calling pthread_exit(3)).
...
--------------------------------------------
...- .- .. -.-. --- .-. .. -. - .... .. .- -. ...
Olá amigo !
./ proc / [pid] / exe
No Linux 2.2 e posteriores, esse arquivo é um link simbólico que contém o nome do caminho real do comando executado. Este link simbólico pode ser dereferenced normalmente;
tentando abrir ele vai abrir o executável. Você pode até mesmo digitar / proc / [pid] / exe para executar outra cópia do mesmo executável que está sendo executado por processo [pid]. se
o caminho foi desvinculada, a ligação simbólica irá conter a string '(excluído)' anexado ao caminho inicial. Em um processo de vários segmentos, o conteúdo de
este link simbólico não estarão disponíveis se o segmento principal já foi finalizado (normalmente chamando pthread_exit (3)).
Verdade..rsrsrs....será que tem como eu remover este exe sem prejudicar o sistema do Ubuntu..se tiver um EXE como este aí quem garante do ubuntu não se infectar com vírus já que se trata de um executável de um Windows da vida.....????
...
