/ Linux 进程隐藏:中级隐藏篇 /前言上篇介绍了如何在有源码的情况下,通过argv[]及prctl对进程名及参数进行修改,整篇围绕/proc/pid/目录和 ps、top 命令进行分析,做到了初...
权限维持之加载动态链接库隐藏进程Tcp连接
何为预加载动态链接库以及工作原理预加载动态链接库(Dynamic Link Library,DLL)是一种在Linux和Unix-like系统中常用的技术,它允许用户在程序启动前指定额外的共享库(sh...
权限维持之加载动态链接库隐藏进程 tcp连接
之前聊过rootkit的使用和原理初探rookit(另一种角度看维权) (qq.com)也聊过用LKM隐藏进程 tcp的原理从linux内核初窥LKM(抛砖引玉之rootkit隐藏进程 or tcp连...