我想编写一个内核模块,可以通过从 ps 命令结果中删除进程来隐藏用户 View 中的进程,并使我能够查看隐藏的进程。
有人可以指导我编写这个程序吗?
最佳答案
我相信大多数 root-kit 都会包含类似的内容,并且 root-kit 是我能想到编写此类内容的唯一原因。
如果您看到其他更有效的用法,请赐教。 (蜜 jar 不是一个好的答案,因为首先在从外部观察的虚拟机中运行它们会更好。)
关于linux - 编写一个从 ps 命令结果中隐藏进程的程序,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/4775287/
相关文章:
c++ - 在 ubuntu 中编译 vowpal-wabbit 以便在 windows 7 中使用
ubuntu - Azure DevOps 专用代理 - 如何使用 nvm 安装节点
c++ - 如何使用c语言在framebuffer中绘制图形..?
linux - "-bash: !D: event not found"在腻子上写入命令时
ubuntu - 在 Ubuntu 12.04 上安装 Elasticsearch 1.0.1 失败并显示 sudo dpkg -i elasticsearch-1.0.1.deb
java - 仍然运行 Java 的演示系统的小型 Linux 发行版