- 博客(1)
- 收藏
- 关注
RSS订阅原创 用fanotify来实现Linux下的进程隐藏
Index1.原理2.目前比较常见的Linux进程隐藏方法1.1.注入preload挂钩readdir1.2.直接替换ls/ps等系统程序3.fanotify是什么?4.使用fanotify进行进程隐藏1.原理在Linux下,一切皆文件。所有的进程信息,都存放在/proc/目录下,每一个pid一个目录。一般来说,遍历检查进程的方法,就是遍历检查/proc目录,检查所有名称是数字的子目录,检查其...
2019-03-28 21:22:25
1442
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人