格物致知
·
如何隐藏一个 Linux 进程
💡
原文中文,约3200字,阅读约需8分钟。
📝
内容提要
最近发现了一个名为libprocesshider的项目,它可以在Linux中隐藏进程。通过替换readdir函数的实现,可以阻止ps和top命令查看隐藏的进程。对于应对隐藏进程,可以使用静态编译的ps或top程序、查找异常的网络连接、手动遍历pid列表或检查/etc/ld.so.preload文件等方法。
🎯
关键要点
- libprocesshider项目可以在Linux中隐藏进程。
- 通过替换readdir函数的实现,可以阻止ps和top命令查看隐藏的进程。
- ps和top命令通过读取/proc目录下的进程信息来展示进程。
- 隐藏进程的简单方法是替换readdir的实现,使其忽略特定进程。
- 可以通过/etc/ld.so.preload文件提前加载修改后的动态链接库来实现进程隐藏。
- 应对隐藏进程的方法包括使用静态编译的ps或top程序、查找异常的网络连接、手动遍历pid列表和检查/etc/ld.so.preload文件。
➡️
