linux隐藏进程命令 • Worktile社区

不及物动词

这个人很懒，什么都没有留下～

在Linux系统中，隐藏进程可以通过一些特定的命令和技巧实现。下面我将介绍几种常用的方法来隐藏进程。

1. 修改进程名（ps命令显示的进程名）：进程名是通过读取进程的cmdline文件来确定的，我们可以通过修改进程的cmdline文件来隐藏进程的真实名称。具体操作如下：

“`shell
$ sudo gdb -p <进程号>
(gdb) p *(int*)environ
(gdb) set *((int*)environ + 数字) = <要隐藏的进程名>
(gdb) detach
(gdb) quit
“`

这样就可以修改进程的cmdline文件，使得ps命令无法正确显示进程的名称。

2. 修改进程的状态（状态包括D、R、S、T等）：进程的状态是通过读取进程的状态文件来确定的，我们可以通过修改进程的状态文件来隐藏进程的状态。具体操作如下：

“`shell
$ sudo gdb -p <进程号>
(gdb) p *(int*)environ
(gdb) set *((int*)environ + 数字) = <要隐藏的进程状态>
(gdb) detach
(gdb) quit
“`

这样就可以修改进程的状态文件，使得ps命令无法正确显示进程的状态。

3. 使用rootkit工具：rootkit是一种用来隐藏恶意软件或进程的工具，可以改变系统内核或操作系统的部分功能，以隐藏进程、文件、网络连接等。常见的rootkit工具有：RKHunter、Chkrootkit、RKhunter等。使用rootkit工具可以更加有效地隐藏进程，但是使用rootkit工具需要谨慎，因为它可能会对系统造成损害。

4. 修改进程的权限：在Linux系统中，进程的权限是通过进程的文件描述符来确定的。我们可以修改进程的文件描述符来隐藏进程的权限。具体操作如下：

“`shell
$ sudo gdb -p <进程号>
(gdb) p <进程文件描述符>
(gdb) set <进程文件描述符> = <隐藏的权限>
(gdb) detach
(gdb) quit
“`

这样就可以修改进程的文件描述符，使得ps命令无法正确显示进程的权限。

请注意，上述方法都需要具有root权限或者sudo权限才能执行。隐藏进程可能会导致安全问题，请谨慎操作并且遵守相关法律法规。

2年前 0条评论

worktile

Worktile官方账号

隐藏进程是指将进程在系统中隐藏起来，使其不被其他用户或工具所发现。在Linux系统中，有一些命令可以用来隐藏进程。

1. `ps` 命令：`ps` 是用来列出系统中运行的进程的命令。使用 `ps -ef` 可以列出所有进程的详细信息。要隐藏进程，可以使用 `ps` 命令的 `-C` 参数，指定要隐藏的进程名。例如，`ps -C process_name` 会只显示指定进程名的进程，其他进程将不会被显示。

2. `top` 命令：`top` 是用来实时监控系统资源使用的命令。默认情况下，`top` 会显示所有运行的进程。要隐藏进程，可以在 `top` 命令中按下小写字母 `l`，然后输入 `|grep -v process_name` ，其中 `process_name` 为要隐藏的进程名。这样，`top` 命令就会将指定进程过滤掉，只显示其他进程。

3. `htop` 命令：`htop` 是一个交互式的进程查看器，功能类似于 `top` 命令。使用 `htop` 命令可以方便地查看和管理系统中的进程。要隐藏进程，可以在 `htop` 命令中按下小写字母 `F`，然后输入 `process_name` ，即可过滤掉指定进程。

4. `kill` 命令：`kill` 命令用于终止一个正在运行的进程。使用 `kill` 命令时，可以使用 `-HUP` 参数，发送一个 `SIGHUP` 信号给进程。这个信号可以使进程在系统中 “disown”，从而使其处于隐藏状态。

5. `hidepid` 选项：在 `/proc` 文件系统中，每个进程都有一个对应的目录。默认情况下，其他用户可以通过查看这些目录来获取有关进程的信息。但是，在 Linux 内核中，有一个名为 `hidepid` 的选项，可以用来限制普通用户对进程目录的访问权限。通过修改 `/proc/sys/kernel/` 目录下的 `hidepid` 文件，可以将进程目录的可见性限制为只有特定用户或用户组能够访问。

需要注意的是，隐藏进程可能违反系统的安全策略，并且可能导致其他问题。在使用这些命令和方法来隐藏进程之前，请确保了解并遵守系统的安全规则，并且只在必要的情况下使用。

2年前 0条评论

fiy

Worktile&PingCode市场小伙伴

在Linux系统中，隐藏进程通常需要进行一些特殊的操作，但需要注意的是，这种操作可能违反系统的安全策略，因此应该慎重使用。隐藏进程的目的一般是为了保护系统安全，防止被恶意程序攻击。

要隐藏进程，我们可以采取以下方法：

1. 修改进程名字：通过修改进程的名字，可以让进程变得不易察觉。在Linux中，每个进程都有一个名字，可以通过`ps`命令查看。使用下面的命令可以将进程名字修改为任意值：

“`
sudo prctl –reparent /proc/[PID] /tmp/.xyz
“`

其中，[PID]是要隐藏的进程的PID，/tmp/.xyz是要改为的进程名字。

2. 隐藏进程目录：进程的信息通常存储在`/proc`目录下，而且每个进程都有一个对应的目录。通过隐藏这个目录，可以让进程不易被察觉。可以使用下面的命令实现：

“`
sudo mount -t[rootfs or other filesystems] -o hidepid=[id] /proc /mnt/proc
“`

其中，[rootfs or other filesystems]是文件系统的类型，[id]是一个整数值，表示进程的隐藏级别。

3. 修改进程属性：可以通过修改进程的属性来隐藏进程。在Linux中，可以使用`setfsuid`和`setfsgid`系统调用来修改进程的用户ID和组ID，从而隐藏进程。例如，可以使用下面的代码片段来隐藏进程：

“`
#include
#include

int main() {
setfsuid(0);
setfsgid(0);
// 其他代码
return 0;
}
“`

上述代码中，`setfsuid(0)`和`setfsgid(0)`将进程的用户ID和组ID都设置为0，即root用户。

需要注意的是，对于隐藏进程的操作，必须在具有足够权限的情况下才能进行。此外，隐藏进程可能违反系统的安全策略，因此不建议滥用。

2年前 0条评论