Sto salvando alcuni file perché ho bisogno di reinstallare OS X e ho notato un numero stranamente alto di file in alcune cartelle. È possibile che il malware nasconda i file da ls ?
I file nascosti sono nascosti da ls a meno che tu non usi il -a o -A flag:
-A List all entries except for . and ... Always set for the super-user.
-a Include directory entries whose names begin with a dot (.).
Fonte: pagina man di ls
Pertanto, i file possono essere nascosti avviando il nome del file con . ma ls mostrerà comunque il file se è eseguito con -a o -A .
Nota che non tutti i file che sono nascosti con a. sono legati al malware. Il sistema crea molti file come questo per una serie di motivi in vari punti del disco che possono causare problemi se rimossi o modificati.
ls non è un comando che apre il file di directory stesso e mostra i suoi contenuti. Usa dirent (Directory Entries) dalla libreria C che viene utilizzata da un sacco di software come stat ma anche l'espansione dei parametri di bash.
Quindi la vera domanda è: è possibile che il malware nasconda i file da BSD / Darwin? No, non puoi nascondere i file dal proprio sistema perché diventerà uno spreco (leggi: libero di sovrascrivere) molto presto.
Leggi altre domande sui tag terminal hidden-file malware