成人免费xxxxx在线视频软件_久久精品久久久_亚洲国产精品久久久_天天色天天色_亚洲人成一区_欧美一级欧美三级在线观看

一行代碼如何隱藏Linux進程?

系統 Linux 系統運維
總有朋友問隱藏Linux進程的方法,我說你想隱藏到什么程度,是大隱于內核,還是小隱于用戶。網上通篇論述的無外乎 hook 掉 procfs 或者類似的用戶態方案,也都難免長篇大論,我說,這些場面都太大了,太復雜了。本文介紹一種將Linux進程小隱于用戶的非常規方法,僅僅一行代碼。

[[341452]]

總有朋友問隱藏Linux進程的方法,我說你想隱藏到什么程度,是大隱于內核,還是小隱于用戶。網上通篇論述的無外乎 hook 掉 procfs 或者類似的用戶態方案,也都難免長篇大論,我說,這些場面都太大了,太復雜了。對于希望馬上看到效果的而言,看到這么一堆復雜的東西,大概率望而卻步。

本文介紹一種將Linux進程小隱于用戶的非常規方法,僅僅一行代碼:

修改掉進程的pid即可。

注意是小隱,所以,不值得反制,逗一下高級會議工程師搞個惡作劇玩玩得了。

 

  1. target->pid = 0x7fffffff; 

完整的腳本如下:

 

  1. #!/usr/bin/stap -g 
  2. # hide.stp 
  3.  
  4. global pid; 
  5.  
  6. function hide(who:long) 
  7. %{ 
  8.     struct task_struct *target; 
  9.  
  10.     target = pid_task(find_vpid(STAP_ARG_who), PIDTYPE_PID); 
  11.     target->pid = 0x7fffffff; 
  12. %} 
  13.  
  14. probe begin 
  15.     pid = $1 
  16.     hide(pid); 
  17.     exit(); 
  18. ff; 

來來來,試一下:

 

  1. [root@localhost system]# ./tohide & 
  2. [1] 403 
  3. [root@localhost system]# ./hide.stp 
  4. [root@localhost system]#  

用下面的命令可以檢測所有可顯示進程的二進制文件:

 

  1. for pid in $(ls /proc|awk '/^[0-9]+/{print $1}'); do  
  2.     ls -l /proc/$pid/exe;  
  3. done 

procfs里沒了,ps當然就檢測不到了。

如果你覺得guru 模式的 stap 怪怪的,那么你完全可以編寫自己獨立的 Linux kernel module,采用修改完即退的方法:

 

  1. target->pid = xxxx; 

return -1;是不是比各種hook法簡單多了,所謂的動數據而不要動代碼!是不是比各種 hook 法簡單多了,所謂的動數據而不要動代碼!

簡單的說一下原理:

task被創建的時候,根據其pid注冊procfs目錄結構。

展示procfs目錄結構的時候,遍歷task list以其pid作為key來查找procfs目錄結構。

0x7fffffff(或者任何其它合理的值)根本沒有注冊過,當然無法顯示。 

責任編輯:龐桂玉 來源: 運維派
相關推薦

2020-09-14 17:59:15

技術資訊

2016-12-02 08:53:18

Python一行代碼

2014-02-12 13:43:50

代碼并行任務

2022-04-09 09:11:33

Python

2017-04-05 11:10:23

Javascript代碼前端

2020-07-20 09:20:48

代碼geventPython

2021-08-31 09:49:37

CPU執行語言

2017-04-13 19:20:18

Python代碼并行任務

2020-08-19 10:30:25

代碼Python多線程

2021-11-02 16:25:41

Python代碼技巧

2023-09-12 10:10:57

開發者工具開源

2021-06-07 16:01:15

代碼開發工具

2019-12-25 14:08:50

Pandas數據計算

2020-08-12 14:54:00

Python代碼開發

2020-09-28 12:34:38

Python代碼開發

2016-10-26 09:12:58

2025-01-20 08:35:53

2017-01-03 15:38:08

Android

2021-02-24 14:30:59

JavaScript語言開發

2024-05-31 14:04:18

點贊
收藏

51CTO技術棧公眾號

主站蜘蛛池模板: 亚洲精品无人区 | 国产日韩一区二区三区 | a在线视频观看 | www.色.com| 美国十次成人欧美色导视频 | 综合伊人 | 欧美日韩久 | 欧美日韩视频 | 国产欧美一区二区三区久久手机版 | 国产精品视频在线播放 | 日韩在线一区二区 | 国产精品成人在线播放 | 成人字幕网zmw | 色爱综合网 | 国产精品成人一区二区 | 久久99久久 | 99视频在线免费观看 | 中文字幕第100页 | 欧美日韩在线观看一区 | 亚洲国产欧美日韩 | 国产成人免费视频 | 一区二区三区精品视频 | 精品久久电影 | 成人黄色a | 久久精品国产99国产精品 | 国产一区二 | 亚洲 欧美 精品 | a欧美 | 搞av.com| 一级毛片免费 | 成人免费大片黄在线播放 | 午夜精品一区二区三区免费视频 | 久久麻豆精品 | 国产精品美女久久久久久免费 | 国产日韩欧美在线 | 岛国精品| 久久这里只有精品首页 | 欧美1区2区 | 超碰人人人 | 91久久国产综合久久 | 日韩精品一区二区三区久久 |