一行代碼教你如何隱藏Linux進程
總有朋友問隱藏Linux進程的方法,我說你想隱藏到什么程度,是大隱于內核,還是小隱于用戶。網上通篇論述的無外乎 hook 掉 procfs 或者類似的用戶態方案,也都難免長篇大論,我說,這些場面都太大了,太復雜了。對于希望馬上看到效果的而言,看到這么一堆復雜的東西,大概率望而卻步。
本文介紹一種將Linux進程小隱于用戶的非常規方法,僅僅一行代碼:
修改掉進程的pid即可。
注意是小隱,所以,不值得反制,逗一下高級會議工程師搞個惡作劇玩玩得了。
target-》pid = 0x7fffffff;
完整的腳本如下:
來來來,試一下:
用下面的命令可以檢測所有可顯示進程的二進制文件:
procfs里沒了,ps當然就檢測不到了。
如果你覺得guru 模式的 stap 怪怪的,那么你完全可以編寫自己獨立的 Linux kernel module,采用修改完即退的方法:
target-》pid = xxxx;
return -1;是不是比各種hook法簡單多了,所謂的動數據而不要動代碼!是不是比各種 hook 法簡單多了,所謂的動數據而不要動代碼!
簡單的說一下原理:
task被創建的時候,根據其pid注冊procfs目錄結構。
展示procfs目錄結構的時候,遍歷task list以其pid作為key來查找procfs目錄結構。
0x7fffffff(或者任何其它合理的值)根本沒有注冊過,當然無法顯示。
責編AJX
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
Linux
+關注
關注
87文章
11322瀏覽量
209865 -
操作系統
+關注
關注
37文章
6856瀏覽量
123443 -
進程
+關注
關注
0文章
203瀏覽量
13965
發布評論請先 登錄
相關推薦
分享50條經典的Python一行代碼
今天浩道跟大家分享python學習過程中非常經典的50條一行代碼,讓大家體驗它簡潔而功能強大的特點。同時給大家分享號主收集到的所有關于python的電子書籍,所有電子書以網盤打包,免費分享給大家學習!福利在文末喔~
發表于 08-16 15:00
?1057次閱讀
一個多行的字符串如何一行一行的執行然后一行一行的顯示出來啊
要做一個將hex文件轉化成bin 文件的labview,結果發現不少按一行一行處理的,而是將所有字符串當成一行來處理的,就是假如有5行二十個
發表于 06-30 14:24
怎樣按照我的一個excel模版,一行一行的把數據寫入而且上一行的數據不會消失。
目前我做到。把數據一行一行輸入,用添加表格到excel的控件,但是每一次寫入,上一次的數據就沒了。怎么樣實時向excel填入數據,一行
發表于 12-21 11:52
LINUX 進程源代碼分析
LINUX 進程源代碼分析
task_struct 數據結構表示進程的數據結構是struct task_struct。task_struct 結構是
發表于 02-09 15:13
?16次下載
LINUX進程源代碼分析
近年發展起來的開放源碼操作系統Linux因為其特有的開放源代碼的發行方式,得到很大的發展。為開發人員了解操作系統提供了一個很好的平臺,本文對Linux的
發表于 04-03 22:49
?44次下載
盤點10個一行強大的、有趣的Python源代碼
Python是一門非常簡潔而優美的編程語言,在其他編程語言中需要繁瑣的代碼邏輯才能完成的事情,往往在Python中一行就可以解決。
免殺技術進程隱藏
目前的免殺技術,常規的進程執行很容易被受攻擊方發現,為了盡可能的隱藏自己,在不利用驅動或者漏洞的情況下我們有用到的技術很少,這次我們就來講一種可以在3環達到進程
python如何讓多行輸出為一行
。但是,我們可以使用end參數將其替換為其他字符,例如空格或逗號,從而實現多行輸出為一行。 示例代碼如下: print ( "Hello," , end = " " ) print ( "World
工商網監
評論