Linux隐藏进程的 PID 信息

于 2024-07-30 10:03:04 发布
阅读量207 收藏 3
点赞数 9
分类专栏: 操作系统 文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/avatar_2009/article/details/140789380
版权 
~]# mount -o remount,hidepid=2 /proc
~]# mount | grep proc
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime,hidepid=2)
systemd-1 on /proc/sys/fs/binfmt_misc type autofs (rw,relatime,fd=33,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=15040)

这条命令用于重新挂载 /proc 文件系统,并应用 hidepid 选项,隐藏进程的 PID 信息。让我们来详细解释这条命令的各个部分:

mount

mount 命令用于将文件系统挂载到 Linux 系统中的某个目录上。通常用于挂载分区、USB 设备或网络文件系统等。

-o remount

-o remount 选项表示重新挂载一个已经挂载的文件系统。这意味着 mount 命令不是用于挂载新的文件系统,而是更改一个已经存在的挂载点的属性。

hidepid=2

hidepid 选项用于隐藏进程的 PID 信息。hidepid 选项有两个级别:

  • hidepid=0: 这是默认值,表示不隐藏任何进程的PID信息。

  • hidepid=1: 隐藏进程的 PID,但仍然可以看到进程的父 PID 和子 PID。

  • hidepid=2: 隐藏进程的 PID 和其父 PID 和子 PID,使得进程的父子关系不可见。

这个选项在 /proc 文件系统中特别有用,因为它控制着进程信息的可见性。通过设置 hidepid=2,可以增加系统的安全性,防止非特权用户查看到其他进程的详细信息。

/proc

/proc 是一个特殊的文件系统,用于提供正在运行的进程和系统信息。它是虚拟的,意味着它并不是物理上的文件系统,而是由内核动态生成的。

配置后效果

  • 隐藏进程 PID:

    • 非特权用户无法查看其他进程的 PID 信息。

    • 这意味着在 /proc 目录下,只有当前用户的进程信息是可见的。

  • 隐藏父子关系:

    • 即使是父子进程,也无法查看彼此的 PID 信息。

注意事项

  • 权限:

    • 只有 root 用户或具有相应权限的用户才能执行这条命令。

    • 如果您不是 root 用户,您可能需要使用 sudo 来运行这条命令。

  • 安全性:

    • 使用 hidepid=2 可以增加系统的安全性,但也可能影响到某些依赖于完整进程信息的应用程序或服务。

    • 在生产环境中使用时,请确保了解其影响。

itachi-uchiha
关注
  • 9
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux查看隐藏进程pid脚本
Kainx
11-21 2587
附上查看隐藏进程pid脚本: #!/bin/bash str_pids="`ps -A | awk '{print $1}'`"; for i in /proc/[[:digit:]]*; do if echo "$str_pids" | grep -qs `basename "$i"`; then : else echo "Rootkit's PID: $(basename "$i")"; fi done ...
浅谈Linux进程隐藏
qq_63980959的博客
03-07 1133
💡 本文不会涉及内核层面,只是从应用层介绍linux进程隐藏的一些知识点,抛砖引玉,探索更多的思路LD_PRELOAD。
linux 隐藏进程,聊一聊Linux进程隐藏的常见手法及侦测手段
weixin_39621669的博客
04-28 714
严正声明:本文仅限于技术讨论与学术学习研究之用,严禁用于其他用途(特别是非法用途,比如非授权攻击之类),否则自行承担后果,一切与作者和平台无关,如有发现不妥之处,请及时联系作者和平台0x00.前言进程隐藏是恶意软件隐藏自身痕迹逃避系统管理人员发现的常用伎俩之一,当然,安全防护人员有时候也会使用到,比如隐藏蜜罐中的监控进程而不被入侵者觉察等。笔者也曾在多次安全应急响应经历中遇到过多各式各样的进程隐藏...
应急响应之Linux进程隐藏
白帽子凯哥聊黑客
06-03 987
当黑客获取系统 root 权限时,为了实现持久化控制往往会创建隐藏恶意进程,这给应急响应人员取证的时候带来了难度,隐藏进程的方法分为两类,一类是用户态隐藏,另一类是内核态隐藏。用户态常使用的方法有很多,例如劫持预加载动态链接库,一般通过设置环境变量 LD_PRELOAD 或者 /etc/ld.so.preload,过滤 /proc/pid 目录、修改进程 PID 等等。
linux 隐藏进程,linux下如何隐藏进程(ps/top)
weixin_29635919的博客
04-28 884
相关文章今天看了一篇外国的blog,讲的是如何在2.4内核中隐藏进程。其核心思想就是把task->pid变成0,就成了0号进程。而在ps,top命令中,是不显示0号进程的相关信息。这么一来,在/proc/文件夹下就不会有该进程的相关信息了。于是把代码稍微做了一点改动,在2.6.18-308.4.1.el5 内核中还是好使的。上代码:#include #include #include #in...
linux 如何隐藏进程,linux隐藏进程的一种方法
weixin_31517893的博客
05-02 1528
前言思路就是利用 LD_PRELOAD 来实现系统函数的劫持LD_PRELOAD是什么:LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函...
linux进程隐藏,一行代码教你如何隐藏Linux进程
weixin_42406647的博客
04-30 761
总有朋友问隐藏Linux进程的方法,我说你想隐藏到什么程度,是大隐于内核,还是小隐于用户。网上通篇论述的无外乎hook掉procfs或者类似的用户态方案,也都难免长篇大论,我说,这些场面都太大了,太复杂了。对于希望马上看到效果的而言,看到这么一堆复杂的东西,大概率望而却步。本文介绍一种将Linux进程小隐于用户的非常规方法,仅仅一行代码:修改掉进程pid即可。注意是小隐,所以,不值得反制,逗一下...
linux隐藏root进程,一行代码教你如何隐藏Linux进程
weixin_35060159的博客
04-29 440
总有朋友问隐藏Linux进程的方法,我说你想隐藏到什么程度,是大隐于内核,还是小隐于用户。网上通篇论述的无外乎hook掉procfs或者类似的用户态方案,也都难免长篇大论,我说,这些场面都太大了,太复杂了。对于希望马上看到效果的而言,看到这么一堆复杂的东西,大概率望而却步。本文介绍一种将Linux进程小隐于用户的非常规方法,仅仅一行代码:修改掉进程pid即可。注意是小隐,所以,不值得反制,逗一下...
Linux 隐藏进程
chi's blog
10-09 1280
这种方式属于DKoM(Direct Kernel Object Manipulation)攻击方式了,即直接内核对象操作技术。关于第一种hook方式可以参考上一篇文章。最后推荐一个rootkit工具。
(渗透测试后期)Linux进程隐藏详解
热门推荐
qq_42882717的博客
03-27 1万+
文章目录(渗透测试后期)Linux进程隐藏详解前言Linux进程基础Linux进程侦查手段Linux进程隐藏手段一、基于用户态的进程隐藏方法1:小隐隐于/proc/pid——劫持readdir系统调用额外:加载至arm方法2:小隐隐于/proc/pid——mount 挂载二、基于内核态的进程隐藏方法3:大隐隐于内核——修改内核源码+系统调用方法4:大隐隐于内核——修改内核源码proc_pid_lookup方法5:大隐隐于内核——编写驱动/内核模块——LKM实现进程隐藏总结 (渗透测试后期)Linux进程隐藏
一行代码教你如何隐藏Linux进程
09-14
在安全领域,隐藏进程通常是Rootkit的一部分,用于掩盖恶意活动。因此,理解这些技术的同时,也要意识到它们带来的潜在风险。在生产环境中,应当遵循最小权限原则,合理授权,避免不必要的隐蔽行为。 最后,如果你...
Linux 进程隐藏
04-26
这可能用于创建允许普通用户执行特定特权操作的程序,比如隐藏进程。 6. **系统调用(System Calls)**:在C语言中,可以通过系统调用与内核进行交互,例如`fork()`创建新进程,`execve()`执行新的程序,`ptrace()`...
利用Perl实现Linux隐藏进程的查找.pdf
07-25
### 利用Perl实现Linux隐藏进程的查找 #### 概述 随着Linux操作系统的广泛应用,特别是因其稳定性、高效性及灵活性,在服务器市场占据了一席之地。Linux内核的可装载模块(Loadable Kernel Modules,简称LKM)是...
隐藏进程 C语言
11-06
5. **内存隐藏**:隐藏进程的内存信息也是防止被检测的一种方法。这通常涉及到更复杂的内存操作,比如使用地址空间布局随机化(ASLR)等技术。 6. **网络隐藏**:如果隐藏进程涉及网络通信,还需隐藏网络连接,如...
Linux初学基本命令
yuan20010401的博客
07-25 124
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux进程 CPU 高问题,用 Shell 脚本发现处理
Richardlygo的博客
07-24 464
首先,我们需要编写一个Shell脚本来发现系统中CPU使用率最高的进程。分析原因:在采取任何行动之前,分析高CPU使用率的原因,可能是代码问题、资源争用或其他因素。优化和调整:根据分析结果,对系统或应用程序进行优化和调整,以避免类似问题的再次发生。记录日志:在脚本中添加日志记录功能,记录高CPU使用率的进程信息,以供后续分析。语句判断该进程的CPU使用率是否超过设定的阈值,并输出相应的信息。在发现高CPU使用率的进程后,我们需要决定如何处理它。获取进程CPU使用率:对上一步获取的进程ID使用。
RV1126 Linux 系统,接外设,时好时坏(一)应该从哪些方面排查问题
最新发布
小灰灰的博客
07-25 127
Linux 系统中排查外设连接问题时,需要从硬件、软件、时序和协议等多个方面进行全面分析。逐步排查并记录每一步的测试结果,有助于快速定位问题的根源。解决 “时好时坏”的问题可能需要综合考虑多个因素,耐心细致的排查将会提高找到解决方案的效率。
Linux|多线程(三)
学习笔记
07-25 314
线程池是一种多线程处理形式,处理过程中它将被提交的任务分配给预先创建好的多个线程中的一个去执行。
ArchLinux部署waydroid
Fearlessness的博客
07-25 1222
ArchLinux部署waydroid运行Android热门应用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值