Ocultando procesos, archivos y directorios:
Para hacer lo de arriba solo tenemos que modificar la syscall getdents. getdents quiere decir "get directory entries", asi que, asi a primera vista solo nos sirve para ocultar archivos y directorios. Pero, Sabéis como hace ps para ver los procesos?.
Pues lee el directorio /proc, y los directorios que empiezan por un numero son los pids de los procesos. Para ocultar un proceso tenemos que modificar getdents de forma que ignore el pid de ese proceso.
Podéis mirar el código en el módulo que hay en final del articulo.
(c) 2000 KIKO81