#########################################################################
MANIPULASI PROCES DENGAN PROCPS
Author : KillFinger
Email  : killfinger@yahoo.com
IRC    : #SecretColony, #Level9-Team @DAL.net
SecretColony Lab N Research Group.
########################################################################

Kamu sudah semalaman melakukan mass-scanning IP class B dengan xpl0it-scanner
release terbaru dan ternyata setelah mendapatkan "b0x" yang vulner kamu
adalah orang yg kesekian masuk kesitu. (Hehehehe......biasalah script-kiddies kan
bisanya cuma yg begini aja, klo nentuin targetnya secara spesifik trus bisa dapetin
b0xnya, wow.....yg ini baru 31337).


Ok, kembali ke pembahasan tadi, ternyata di b0x tsb sudah ada beberapa
"tamu_ilegal" yg sudah memasang backd00r, sniFFer, psyBNC atau sedang 'in
action'. Pasti tau donk gimana umur b0x ilegal tsb apabila digunakan 
oleh banyak "tamu_ilegal" yg bersemayam disitu. Nah klo kamu ketemu yang
begini, pernah kepikiran nggak untuk meng KILL -9 PID program dari "tamu_ilegal"
yang lain? Klo kamu berpikir untuk menggunakan 
"ps -awux | grep proses-bla-ble-blu", hiksss.......rumitnya. 
   
Atau kamu pernah salah meng-KILL suatu proses yang ternyata proses itu adalah
jantungnya OS hanya karena salah mengetikkan PID-nya?
   
Pasti kebayang donk gimana susahnya. Padahal kamu udah bela-belain ngecheck PID nya
dengan menggunakan senjata andalan kamu: "ps -awux | grep
proses-bla-ble-blu". 

Trus klo kamu mau tau (bagi yang belum tau aja, bagi yg sudah tau saya mohon
koreksinya apabila terdapat kesalahan atau kekurangan dalam membahas) suatu proses
manipulator yg efektif, efisien, coba deh lanjutkan bacanya. ;>

Procps adalah suatu proses tool package yang terkenal kehandalannya. Dalam package
ini terdapat diantaranya command "top" yang pasti kamu2 sudah kenal
kegunaannya. Pada artikel ini yang akan dibahas bukan tentang "top", 
melainkan utility-utility lainnya.Diantaranya: 

1) skill     : mengirim sinyal ke suatu proses dengan menggunakan parameter username
atau terminal atau PIDnya. 
Sinyal yang dikirim dapat berupa HUP,  INT,  KILL,  STOP atau CONT.
Contoh:

Untuk menghentikan (freeze) kegiatan user yg sedang login melalui terminal pts/2:
   
    r00t@finger:~# skill -STOP pts/2

Untuk menghilangkan freeze pd user tsb sehingga bisa melanjutkan aktivitasnya:

    r00t@finger:~# skill -CONT pts/2

2) snice  : hampir sama dgn skill namun tidak mengirimkan sinyal melainkan menentukan
langsung prioritasnya. Default snice adalah +4. Sedangkan range prioritasnya dari
+20 (last priority) hingga -20 (first priority).
contoh:

Untuk me'renice' (menentukan prioritas) semua process yg sedang dijalankan oleh user
"tamu_ilegal" menjadi last priority, gunakan +20:

    r00t@finger:~# snice +20 tamu_ilegal	<--- tamu_ilegal akan berpikir kalau
shellnya lag. :)

3) pkill    : hampir sama dengan skill, namun dengan menggunakan parameter yang
normal. Biasanya untuk menghindari antara "username",
"processname", atau "terminalname" yang memiliki sebutan yang
sama. 
Misalnya username = finger, processname = finger, dan terminalname = bash, 
maka kesalahan yg terjadi apabila menggunakan perintah skill dapat dihindari.
contoh:

    r00t@finger:~# skill KILL finger bash     	<--- finger username atau
processname??? :)

bedakan:

    r00t@finger:~# pkill KILL -u finger bash	<--- parameter -u menentukan finger yg
username.

4) pgrep   : cara kerjanya sama dengan pkill namun tidak mengirimkan signal ke setiap
process, pgrep akan menampilkan setiap PID yang matching kedalam STDOUT.
contoh:

Kebanyakan script kiddies menjalankan suatu process faker (pemalsu proses) dengan
tujuan tidak dicurigai oleh root legal. Namun hampir semua process faker itu dinamai
dengan httpd. :P~

   kill@finger:~$ pgrep httpd
   4312
   4313
   4314
   4315
   4316
   4317
   5671 

hehehhehehe................

5) vmstat   : memberikan informasi tentang virtual memory dan cpu statistik:

  kill@finger:~$ vmstat
   procps               memory           swap       io     system    cpu
   r  b  w  swpd  free  buff     cache  si  so  bi  bo  in  cs us  sy  id
   0  0  0  5676  6716 35804     58940  0    0   9   9  7   9  0    0 29

 Kalau kamu ingin melihat perubahan dgn vmstat setelah beberapa detik, tambahkan angka
 pada commandline vmstat. Angka tsb adalah sebagai delay time sebelum datanya di
 refresh.

Untuk referensi coba deh RTFM (Read The Fu**in' Manual) dari shell kamu. Sekian
artikel saya ini (masih dalam tahap belajar). Knowledge is belong to the world. So,
share it d00d. Keep the Open-Source spirit UP. 
Any advices are welcome to killfinger@yahoo.com.  

Salam buat A_BlAcK-LisT, Acetosal, jhon angga, ryan_the, ucoxxx, AcCezZdENieD dan
KIDS_KIDS. Special buat teman2 yang tidak bisa disebutkan satu persatu di
#SecretColony, #Level9-Team @t DAL.Net.

Salam hangat buat BSP-SkateBoarder

Best Regs

KillFinger