nitrous@lsd:~/research/hidereverse$ cat foo.c /*** PROGRAMA PARA PROBAR NUESTRO LANZADOR ;) ***/
main(int argc, char **argv)
{
        sleep(atoi(argv[1])); /* Duerme el numero de segundos que se le pasa como 1er argumento */
}
nitrous@lsd:~/research/hidereverse$ gcc foo.c	/*** LA SALIDA ES EL BINARIO a.out ***/
nitrous@lsd:~/research/hidereverse$ ./hide
XHide - Process Faker, by Schizoprenic Xnuxer Research (c) 2002

Options:
-s string       Fake name process
-d              Run aplication as daemon/system (optional)
-u uid[:gid]    Change UID/GID, use another user (optional)
-p filename     Save PID to filename (optional)

Example: ./hide -s "klogd -m 0" -d -p test.pid ./egg bot.conf
nitrous@lsd:~/research/hidereverse$ ./hide -s "fakenameprocess -D" -d ./a.out 20
nitrous@lsd:~/research/hidereverse$ ps aux | tail
nitrous   8444  0.7 10.0  31904 11000 pts/0    Sl   11:45   0:01 gnome-terminal
nitrous   8445  0.5 10.3  23932 11336 pts/0    S    11:45   0:01 gedit
nitrous   8447  0.2  2.7   7728  2976 pts/0    S    11:45   0:00 /usr/lib/gconf2/gconfd-2 11
nitrous   8467  0.0  0.6   2272   688 pts/0    S    11:46   0:00 gnome-pty-helper
nitrous   8468  0.0  1.8   4976  2068 pts/2    Ss   11:46   0:00 bash
nitrous   8504  0.0  0.2   1408   276 ?        S    11:48   0:00 fakenameprocess -D /*** NUESTRO PROGRAMA DE PRUEBA ***/
nitrous   8505  0.0  0.9   4152  1048 pts/2    R+   11:48   0:00 ps aux
nitrous   8506  0.0  0.5   3416   564 pts/2    S+   11:48   0:00 tail
nitrous@lsd:~/research/hidereverse$ file ./hide
./hide: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), for GNU/Linux 2.2.5, dynamically linked (uses shared libs), not stripped
nitrous@lsd:~/research/hidereverse$ nm ./hide | grep GLIBC /*** VEMOS LA TABLA DE SIMBOLO Y FILTRAMOS LOS DE LIBC ***/
/*** ESTO NOS AYUDA A VER QUE FUNCIONES SE USARON PARA PROGRAMAR ESTO, Y ASI DARNOS UNA IDEA DE QUE TAN COMPLEJO ESTA ***/
         U atoi@@GLIBC_2.0
         U close@@GLIBC_2.0
         w __cxa_finalize@@GLIBC_2.1.3
         w __deregister_frame_info@@GLIBC_2.0
         U dup2@@GLIBC_2.0
         U execv@@GLIBC_2.0
         U exit@@GLIBC_2.0
         U fclose@@GLIBC_2.1
         U fopen@@GLIBC_2.1
         U fork@@GLIBC_2.0
         U fprintf@@GLIBC_2.0
         U free@@GLIBC_2.0
         U getcwd@@GLIBC_2.0
         U getenv@@GLIBC_2.0
         U getgrnam@@GLIBC_2.0
         U getpid@@GLIBC_2.0
         U getpwnam@@GLIBC_2.0
         U __libc_start_main@@GLIBC_2.0
         U malloc@@GLIBC_2.0
         U memset@@GLIBC_2.0
         U open@@GLIBC_2.0
         U perror@@GLIBC_2.0
         w __register_frame_info@@GLIBC_2.0
         U setgid@@GLIBC_2.0
         U setsid@@GLIBC_2.0
         U setuid@@GLIBC_2.0
         U snprintf@@GLIBC_2.0
0804a750 B stderr@@GLIBC_2.0
         U strcat@@GLIBC_2.0
         U strchr@@GLIBC_2.0
         U strlen@@GLIBC_2.0
         U strncpy@@GLIBC_2.0
         U umask@@GLIBC_2.0
         U waitpid@@GLIBC_2.0
         U __xstat@@GLIBC_2.0
nitrous@lsd:~/research/hidereverse$ ldd ./hide /*** VEMOS SUS LIBRERIAS COMPARTIDAS ***/
        linux-gate.so.1 =>  (0xffffe000)
        libc.so.6 => /lib/tls/i686/cmov/libc.so.6 (0xb7e49000)
        /lib/ld-linux.so.2 (0xb7f84000)