2020年9月23日
Linux进程隐藏:中级隐藏篇
摘要: 前言 上篇介绍了如何在有源码的情况下,通过argv[]及prctl对进程名及参数进行修改,整篇围绕/proc/pid/目录和ps、top命令进行分析,做到了初步隐藏,即修改了 /proc/pid/stat 、/proc/pid/status 、/proc/pid/cmdline 这些文件的信息,使得 阅读全文
posted @ 2020-09-23 15:36 reuodut 阅读(2119) 评论(0) 推荐(0) 编辑