我想创建一个在进程运行时不应在 ps -ef 命令中列出的进程。我需要它来测试 Linux 中的入侵检测系统 (IDS) 应用程序。
最佳答案
如果不修改内核或 ps 本身,这是不可能的。简单的过程无法隐藏自己。但是您可以通过更改 argv[0]
来更改进程名称并模仿另一个常见进程,如 httpd、sshd 等 - 这就是许多恶意软件所做的。
关于python - 如何在 Linux 中创建不应在 ps -ef 命令中列出的进程,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36766231/