linux 让ps隐藏 进程
基于安全或者其他方面的原因,在linux不想让ps显示指定的进程名称,实现方法如下。
- 从github下载源码
git clone https://github.com/gianlucaborello/libprocesshider.git
- 编译并生成目标动态库
cd libprocesshider/ && make all
- 将编译生成的动态库复制到库目录
cp libprocesshider.so /usr/local/lib/
- 配置并生效
echo /usr/local/lib/libprocesshider.so >> /etc/ld.so.preload
或
export LD_PRELOAD=/usr/local/lib/libprocesshider.so
让PS隐藏进程的原理就是利用 LD_PRELOAD 来实现系统函数的劫持。
由于ps依赖readdir系统调用,实现中就采用重写readdir实现的方法来达到隐藏linux进程的目的。
本文链接地址:https://const.net.cn/127.html