探索 libprocesshider:一个隐藏进程的技术法宝

于 2024-04-10 10:00:00 发布
阅读量380 收藏 9
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00012/article/details/137585062
版权

探索 libprocesshider:一个隐藏进程的技术法宝

项目地址:https://gitcode.com/gianlucaborello/libprocesshider

项目简介

libprocesshider 是一个开源库,由 Gianluca Borello 创建,旨在帮助开发者在 Linux 系统中隐藏指定的进程。通过这个库,你可以对进程进行透明化处理,使得它们对普通用户或者其他工具(如 pstop 命令)变得不可见。这对于开发安全软件、系统管理工具或者需要保护某些特定进程不被轻易探测到的应用场景是非常有用的。

技术分析

libprocesshider 实现了其功能主要是通过修改 Linux 内核的 /proc 文件系统。在 Linux 中,/proc 提供了一个虚拟文件系统,用于反映当前系统的各种状态,包括运行中的进程信息。库内的核心代码实现了以下几点:

  1. 拦截进程访问:当其他程序试图访问 /proc 目录下的进程信息时,libprocesshider 会捕获这一行为。
  2. 权限控制:它根据预设规则决定是否允许显示某个进程的信息。如果一个进程被标记为“隐藏”,则不会出现在查看结果中。
  3. 动态加载模块:由于涉及到内核级别的操作,该库利用 Linux 内核模块(kernel module)实现在运行时动态加载和卸载功能。

应用场景

  • 安全性增强:对于安全软件或加密货币挖掘应用,可以防止未经授权的用户识别或终止关键进程。
  • 隐私保护:如果你不希望他人知道你的电脑正在执行某些特定任务(比如观看电影或游戏),这个库可以帮助隐藏相关进程。
  • 调试与测试:在开发过程中,隐藏测试进程可能有助于避免干扰或混淆主系统进程列表。

特点

  • 跨平台兼容:尽管主要针对 Linux 系统,但理论上可以在任何支持内核模块的 Linux 发行版上工作。
  • 易集成:提供了 C API,方便与其他应用程序或脚本语言(如 Python)进行集成。
  • 灵活配置:可以根据需求自定义要隐藏的进程列表。
  • 开源与社区支持:作为开源项目,libprocesshider 受益于持续改进和社区反馈。

结语

libprocesshider 是一款强大的工具,它可以增加Linux系统的隐蔽性和安全性,适用于多种应用场景。如果你是 Linux 开发者或系统管理员,这个项目值得你进一步探索,并将其集成到你的工作中。只需确保在合法且合规的前提下使用此库,以尊重系统和用户的透明度原则。开始你的技术之旅吧,看看 libprocesshider 如何为你的项目带来新的可能!

项目地址:https://gitcode.com/gianlucaborello/libprocesshider

gitblog_00012
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
黑客之隐藏程序 - ProcessHider
帅醉了的博客
03-02 1557
0x00_简介 简单介绍一下ProcessHider,它是一款可以隐藏程序进程的软件,将进程隐藏在任务管理器和Process Explorer等监视工具中,从而防止管理员发现有效负载的进程。在windows下运行。 下载链接https://github.com/M00nRise/ProcessHider 0x01_格式 ProcessHider -i PID -n "进程名" -x "cmd.ex...
探索ProcessHider:隐蔽进程管理的利器
最新发布
gitblog_00031的博客
04-15 469
探索ProcessHider:隐蔽进程管理的利器 项目地址:https://gitcode.com/M00nRise/ProcessHider 在数字安全日益受到重视的今天,了解并使用工具来保护个人隐私和系统信息变得至关重要。ProcessHider是一个开源项目,旨在帮助用户隐藏指定的进程,使得它们不被常规方式检测到,从而提升系统的安全性与隐秘性。 项目简介 ProcessHider是由开发者...
linux 下隐藏进程的一种方法
weixin_30300523的博客
09-07 891
前言 本文所用到的工具在 https://github.com/gianlucaborello/libprocesshider 可以下载 思路就是利用 LD_PRELOAD 来实现系统函数的劫持 LD_PRELOAD是什么: LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主...
ADkiller:修复了ProcessHider中的内存溢出问题
05-16
#ProcessHider 由M00nRise创建 重要的提示 该工具仅可用于渗透测试和其他白帽活动。 绝对是非法使用! 关于 ProcessHider是一种利用后的工具,旨在将进程隐藏在任务管理器和Process Explorer之类的监视工具中,从而防止管理员发现有效载荷的进程。 通过自我检测操作系统版本并使用正确的工具版本,该工具可在32位和64位版本上使用。 ProcessHider可作为EXE文件或Powershell脚本提供。 执照 此工具已获得BSD-3许可: 版权所有(c)2016,M00nRise 版权所有。 特此免费授予获得此软件和相关文档文件(“软件”)副本的任何人无限制地处理软件的权利,包括但不限于使用,复制,修改,合并的权利,发布,分发,再许可和/或出售本软件的副本,并允许具备软件的人员这样做,但须满足以下条件: 以上版权声明和此许可声明应包含在本软件的
linux下隐藏进程
weixin_42871919的博客
10-14 764
1. 本文所用到的工具在可以下载2. 思路就是利用 LD_PRELOAD 来实现系统函数的劫持LD_PRELOAD,是个环境变量,用于动态库的加载,动态库加载的优先级最高,一般情况下,其加载顺序为 LD_PRELOAD>LD_LIBRARY_PATH>/etc/ld.so.cache>/lib>/usr/lib
linux 下隐藏进程的一种方法及遇到的坑
01-20
LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这...
一次服务器被入侵的处理过程分享
老男孩的架构路
09-25 634
但是这个文件好像不存在的,我们就把这个给注释了。5、还原更改了 top、ps、chattr、lsattr.接下来参考这些,我们把 top 和 ps 、lsattr 给还原了。
[后渗透]Linux下的几种隐藏技术【转载】
baguangman5501的博客
09-02 515
原作者:Bypass 原文链接:转自Bypass微信公众号 0x00 前言 攻击者在获取服务器权限后,会通过一些技巧来隐藏自己的踪迹和后门文件,本文介绍Linux下的几种隐藏技术。 0x01 隐藏文件 Linux 下创建一个隐藏文件: touch .test.txt touch 命令可以创建一个文件,文件名前面加一个 点 就代表是隐藏文件,如下图: 一般的Linux下的隐藏目录使用命令...
分享一则Linux系统邮件提示 /usr/local/lib/libprocesshider.so > /etc/ld.so.preload 的中病毒解决方法
txl910514的专栏
04-13 957
crontab: edits left in /tmp/crontab.IFed5j,说明/var/spool/cron/root,/tmp/crontab.IFed5j这两个目录文件都有问题,跟定时任务是相关联的,先清除这几个文件,防止上锁,先解锁,再删除。# 服务清理及自启动清理,查看/etc/rc.d/init.d/目录,/etc/rc.d/rc.local文件,/lib/systemd/system文件。i:设定文件不能被删除、改名、设定链接关系,同时不能写入或新增内容。
记一次阿里云被挖矿处理记录,一个漏洞2w+
jennycisp的博客
08-14 321
本篇文章还有很多的不足之处,并没有找到病毒攻击的入口,又是如何入侵到系统的,挖矿的脚本究竟运行在哪?按照正常的被攻击排错方式,一开始并不顺利。总结一下系统被入侵的排查思路,只是给后来者提供一下解决思路(希望大家的系统都很健壮,不被攻击)。查看系统的CPU和内存占用查询占用系统资源过高的进程排查定时任务,crontab -l或者目录检查异常端口,如发现,禁用端口,堵漏使用last命令查看系统异常登录情况(一般攻击者会抹去入侵记录)使用history。
优秀渗透工具资源整理(持续更新)
zhangge3663的博客
05-06 1434
在进行渗透测试的过程中,会用到大量的开源工具,每次在各种网站、论坛看到很多很好的工具,所以使用该文章将每次碰到的优秀工具记录下来,然后在后期在进行归纳整理,既方便他人,也方便自己。 好用工具 1、B-XSSRF 用于检测和跟踪Blind XSS,XXE和SSRF的工具包 https://github.com/SpiderMate/B-XSSRF 2、BurpSuite-collections BurpSuite收集:包括不限于Burp文章,破解版,插件(非BApp Store),汉化等相关教程
程序员攻防实战:linux下这样隐藏进程,简直太溜了,快用起来
大瓶子的技术博客
12-13 2914
某些时候程序员为了防止其他人不小心或者恶意破坏掉你运行的程序,或者我们要做些“见不得光”的事情,就有隐藏进程的需求,目的是让小白或者初级运维无法通过相关命令工具查找到你的程序,达到隐藏目的。前两天正好项目上需要用到隐藏进程的需求,所以分析了下个人觉得目前比较好的做法。   linux下查看进程的方法 ps命令     top命令   目前网上很多方法基本都是通过...
Linux 进程隐藏
specialsun的专栏
03-14 907
  一. 说明 windows下驱动可通过 Hook ZwQuerySystemInformation() 达到隐藏进程的目的,那么linux上如何实现该功能呢。   二. 原理 Linux下有大量的进程监控命令,ps,top,htop,lsof 都可以显示资源占用情况。 sudo sysdig proc.name=ps 1489 14:39:30.258670474 1 ps ...
linux 如何隐藏进程,linux 下隐藏进程的一种方法
weixin_31517893的博客
05-02 1510
前言思路就是利用 LD_PRELOAD 来实现系统函数的劫持LD_PRELOAD是什么:LD_PRELOAD是Linux系统的一个环境变量,它可以影响程序的运行时的链接(Runtime linker),它允许你定义在程序运行前优先加载的动态链接库。这个功能主要就是用来有选择性的载入不同动态链接库中的相同函数。通过这个环境变量,我们可以在主程序和其动态链接库的中间加载别的动态链接库,甚至覆盖正常的函...
linux隐藏病毒处理(top查询us占用70%左右,却没有CPU高使用的进程
叼不起的烟斗的博客
07-01 6431
突然有人反应说客户服务器使用有点卡,虽然是客户的服务器,里应当客户**自己处理的,可是项目还没完成,只有猥琐发育,自己搞定呗,客户是大哥啊。于是乎,立马使用常规操作,登陆服务器查看资源使用情况,发现服务器的CPU的us值在70%左右,然而并没有找到相关的CPU使用很高的进程,慌得一批,口吐芬芳。。。 问题分析: 1、首先排除应用程序问题,因为服务器的使用人数并不多,不可能有这么高的负载,而且如果是应用程序问题,肯定会显示出CPU高使用的应用进程 2、后排除CPU硬件故障,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gitblog_00012

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值