我用 检查了我的 2 个 ubuntu 系统sudo unhide sys。
在两台机器上的结果都是
HIDDEN Processes Found: 1
但取消隐藏不会提供更多信息,没有 pid,什么都没有。
我怎样才能调查这是怎么回事?
答案1
1 表示进程 ID(不是找到的进程数)。因此您可以运行:
ps aux
并检查ID=1的进程是什么。
就我而言:
root 1 0.0 0.0 23896 2056 ? Ss 12:40 0:00 /sbin/init