Как скрыть рабочий процесс?
Использование Ubuntu 12.04. там какой-либо путь состоит в том, чтобы скрыть рабочий процесс? Тот процесс не должен' отображаться в системном мониторе, вершине, htop. Нет никакой проблемы для запоминания идентификатора процесса (PID), таким образом, наблюдение за процессом может быть сделано легко .but, я хочу скрыть процесс полностью. есть ли какой-либо путь?
3 ответа
Я настоятельно рекомендовал бы Вам, чтобы изменить имя процесса и дать ему некоторое другое имя так, чтобы могло бы быть похоже на выполнение некоторого другого процесса.
Пример: можно изменить имя процесса от" хром " к" findme".
Это может быть сделано программно.
или
можно играть вокруг на уровне ядра ( pid_getattr) для позволения. Снова это не рекомендуется.
или
ПРЕДУПРЕЖДЕНИЕ!!! Не пробуйте ниже ответа:
, Если Вы хотите все еще идти вперед и удалить процесс из вершины, существует небольшое количество программного обеспечения, которое может сделать это для нас. Один среди тех программное обеспечение называют "Руткитами"
Руткиты : Когда руткиты установлены, это перезаписывает команды. Это может перезаписать команду как PS, ls, netstat, найти, du, ifconfig, вход в систему, killall, и т.д.
Там многие вредоносное программное обеспечение с тем же именем. Так будьте осторожны, это могло бы заразить Вашу систему.
Раскрывают : Для обнаружения скрытого процесса, можно использовать, раскрывают.
Невозможно скрыть процесс, если каждый не начинает бездельничать в ядре для ограничения этого.
Одна техника состоит в том, чтобы изменить использование имени процесса:
prctl(PR_SET_NAME, (unsigned long) "NewName", 0, 0, 0);
.. и, если возможно разветвляться () и позволять родительскому процессу умереть. Если необходимо было периодически делать это, это мешает разыскивать процесс.
Вы могли изменить код различных мониторов процесса и перекомпилировать их. Я не знаю точно, как мониторы процесса получают информацию о выполнении процессов, но я предполагаю, что они получают его от ядра Linux, т.е. если Вы изменяете это, это могло бы также работать для любого монитора процесса.
, Почему точно Вы хотите скрыть процесс? Вы хотите отфильтровать список процессов (легкий с командами ps+grep) или действительно лишить возможности видеть его, если Вы не знаете идентификатор процесса?