一行代码教你如何隐藏Linux进程
总有朋友问隐藏linux进程的方法,我说你想隐藏到什么程度,是大隐于内核,还是小隐于用户。网上通篇论述的无外乎 hook 掉 procfs 或者类似的用户态方案,也都难免长篇大论,我说,这些场面都太大了,太复杂了。对于希望马上看到效果的而言,看到这么一堆复杂的东西,大概率望而却步。
本文介绍一种将linux进程小隐于用户的非常规方法,仅仅一行代码:
修改掉进程的pid即可。
注意是小隐,所以,不值得反制,逗一下高级会议工程师搞个恶作剧玩玩得了。
target-》pid = 0x7fffffff;
完整的脚本如下:
来来来,试一下:
用下面的命令可以检测所有可显示进程的二进制文件:
procfs里没了,ps当然就检测不到了。
如果你觉得guru 模式的 stap 怪怪的,那么你完全可以编写自己独立的 linux kernel module,采用修改完即退的方法:
target-》pid = xxxx;
return -1;是不是比各种hook法简单多了,所谓的动数据而不要动代码!是不是比各种 hook 法简单多了,所谓的动数据而不要动代码!
简单的说一下原理:
task被创建的时候,根据其pid注册procfs目录结构。
展示procfs目录结构的时候,遍历task list以其pid作为key来查找procfs目录结构。
0x7fffffff(或者任何其它合理的值)根本没有注册过,当然无法显示。
责编ajx
电脑版本的通话录音软件有哪些
Northvolt筹集27.5亿美元将工厂扩大到60GWh
我国第3代半导体被垄断 国防所需受限
热像仪的常见问题有哪些
无线微控制器(MCU)设计的关键指南
一行代码教你如何隐藏Linux进程
索尼Xperia 1 II有望成为该公司的下一款旗舰智能手机
人工智能发展近70年来背后的故事
荣耀9、小米6区别对比评测:双摄、价格、现货之战,小米6性价比高,华为荣耀9有现货啊
美信发布业内尺寸最小集成度最高的IO-Link收发器
iphone8什么时候上市?iphone8最新消息:iPhone8即将来袭!你见过全面屏的iPhone么?
“人工智能+机器人”高端论坛在南开大学举行
三星S8大涨价,6000起!网友:把Note7损失的钱赚回来
电路板原理图和PCB符号的概念及作用
明年5G iPhone电池容量或将大幅提升 内存方面也会有较大提升
Vishay推出小可见光敏感度增强型高速PIN光电二极管
远端射频系统有效解决成本难题
PLC条形光栅的解法与调试
什么是单片机?单片机的原理你搞清楚了么?
长知识!华为不用麒麟星芯而用高通联发科的原因?
本文介绍一种将linux进程小隐于用户的非常规方法,仅仅一行代码:
修改掉进程的pid即可。
注意是小隐,所以,不值得反制,逗一下高级会议工程师搞个恶作剧玩玩得了。
target-》pid = 0x7fffffff;
完整的脚本如下:
来来来,试一下:
用下面的命令可以检测所有可显示进程的二进制文件:
procfs里没了,ps当然就检测不到了。
如果你觉得guru 模式的 stap 怪怪的,那么你完全可以编写自己独立的 linux kernel module,采用修改完即退的方法:
target-》pid = xxxx;
return -1;是不是比各种hook法简单多了,所谓的动数据而不要动代码!是不是比各种 hook 法简单多了,所谓的动数据而不要动代码!
简单的说一下原理:
task被创建的时候,根据其pid注册procfs目录结构。
展示procfs目录结构的时候,遍历task list以其pid作为key来查找procfs目录结构。
0x7fffffff(或者任何其它合理的值)根本没有注册过,当然无法显示。
责编ajx
电脑版本的通话录音软件有哪些
Northvolt筹集27.5亿美元将工厂扩大到60GWh
我国第3代半导体被垄断 国防所需受限
热像仪的常见问题有哪些
无线微控制器(MCU)设计的关键指南
一行代码教你如何隐藏Linux进程
索尼Xperia 1 II有望成为该公司的下一款旗舰智能手机
人工智能发展近70年来背后的故事
荣耀9、小米6区别对比评测:双摄、价格、现货之战,小米6性价比高,华为荣耀9有现货啊
美信发布业内尺寸最小集成度最高的IO-Link收发器
iphone8什么时候上市?iphone8最新消息:iPhone8即将来袭!你见过全面屏的iPhone么?
“人工智能+机器人”高端论坛在南开大学举行
三星S8大涨价,6000起!网友:把Note7损失的钱赚回来
电路板原理图和PCB符号的概念及作用
明年5G iPhone电池容量或将大幅提升 内存方面也会有较大提升
Vishay推出小可见光敏感度增强型高速PIN光电二极管
远端射频系统有效解决成本难题
PLC条形光栅的解法与调试
什么是单片机?单片机的原理你搞清楚了么?
长知识!华为不用麒麟星芯而用高通联发科的原因?