我想编写一个内核模块,该模块可以通过从ps命令结果中将其删除来从用户 View 中隐藏进程,并使我能够查看隐藏的进程。
谁能给我一个编写此程序的演练?
最佳答案
我相信大多数root-kit都会包含这样的东西,而root-kits是我想到编写这样的东西的唯一原因。
如果您看到其他更有效的用法,请赐教。 (蜜 jar 不是一个很好的答案,因为首先从外部观察,最好在虚拟机中运行它们。)
关于linux - 编写程序以从ps命令结果中隐藏进程,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/24802923/