Как маскируют редактирование файла на чужом сайте?, Кроме touch, что еще?

Уже знаю, что маскировать размер файла бесполезно, потому что хеш все равно меняется

Задача сводится к следующему.

1. Установить, какой скрипт регулярно проверяет файлы

2. Добавить нужные файлы в список его исключений

Как это делать?

 

поискать в кроне

Code:

ls -la /etc/cron*
crontab -l
cat /etc/crontab

если нету, то возможно он в кроне рута прописан
может он просто как демон запущен, тогда смотреть запущенные процессы

тут всё зависит от логики работы скрипта, если например он делает diff с какой-то эталонной базой, то подсунуть изменённый файл в эту базу. в общем по ситуации

 

поменяй хеши всех файлов
одмин задолбается каждый раз менять все файлы и отключит своё скрипто
проверенный способ

другой распространенный вариант когда "проверяют" и меняют каким-либо ПО контроля версий
то есть на сервере самом ничего нет, подключается по фтп клиент и проверяет
в таком случаи надо найти файлы-настройки этого ПО и в них добавить исключение
если настроек никаких нет, то можно добавлять в корень файлы всех известных подобных программ
те, которые не будут удалены при очередной проверке - это файлы от нужного ПО