Hace poco me encontré con un artículo sobre The Verge , que se centra en el concepto de producción de malware comercial y su uso en todo el mundo. El artículo me introdujo a una serie de conceptos interesantes (y preocupantes) como "ahuecamiento del proceso", acceso remoto al hardware que está oculto del sistema / usuario, etc.
Aunque no tengo motivos para tener preocupaciones similares mencionadas en el artículo, trabajar con problemas de TI y desarrollar en Java, junto con los errores más recientes (shellshock, heartbleed, etc.) y la complejidad cada vez mayor del malware me hace bastante paranoico sobre las vulnerabilidades de los sistemas que uso y administro.
Cada vez que me doy cuenta de un comportamiento sospechoso (como lentitud inusual, activación aleatoria del sueño, carga alta de la CPU mientras no estoy ejecutando activamente un software exigente) tiendo a verificar los procesos en ejecución en mis máquinas mac / * nix. Hasta ahora no he encontrado nada que me haya llamado la atención, pero eso no significa que no haya procesos "vacíos".
¿Hay alguna forma de investigar un sistema OSX o Linux, para verificar si hay malware oculto?