|
|
最近发现,当一个被编译成二进制的shell脚本执行的时候,ps -ef|grep 脚本中的一个字符串,控制台上将显示整个命令列表,类似于:
kevin ~ # ps -Aelf|grep md5
0 S root 3664 3505 0 80 0 - 665 - 16:31 pts/0 00:00:00 ./rc -c #!/bin/sh??export PATH=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin??md5file=/usr/share/i18n/charmaps/IBM867.gz??gameover() {? echo -e "\nSorry, this product has expired (Code: $1), Please purchase it. Thanks ! \n"? sleep 60? shutdown -r now??while : ; do???sleep 3600??done?}??echo
但是这里一般只会显示4k左右的内容,经过分析,本人认为是由于内核中对进程列表大小进行了限制的原因,但是找不出调整这个大小的位置。
希望有这方面经验的兄弟一起来分析和研究! |
|
IP卡
狗仔卡
发表于 2008-4-1 17:07:47
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡