Проверки диапазона PID — r57-pid-check

Команда RST вновь порадовала новым релизом. r57-pid-check — утилита для проверки диапазона PID и обнаружения скрытых процессов (не видных через ps, top), если в системе установлен rootkit.
Принцип работы прост: от непривилегированного пользователя процессу отправляется kill -9, тот процесс, доступ к которому запрещен, но его не видно через ps — является скрытым. Для Linux также производится проверка на наличие скрытых каталогов в виртуальной файловой системе /proc. Может работать в интерактивном и фоновом режиме (использование cron, запись результатов в /var/log/messages).
Тестирована на FreeBSD, OpenBSD и Linux.

Скачать r57-pid-check