0x00 隐藏ps下进程
which ps 查ps路径 得到 /bin/ps
新建 /usr/local/bin/ps,优先从这里读取
写入需要伪装的进程如ssh
# !/bin/bash /bin/ps $@ | grep -Ev 'ssh'
分配执行权限
chmod +x /usr/local/bin/ps
0x01 隐藏netstat (未成功)
netstat 查看ssh进程
which netstat 得到路径
新建 /usr/local/bin/netstat 文件,优先从这里读取
理论上与上面同理,但实测未成功。