Действительно ли возможно 'скрыть' процесс от списка 'PS' или 'вершины' на Linux
Во-первых, я предполагаю, что, если бы это возможно, это должно было бы быть сделано как корень (или как пользователь, который совместно использует UID корня 0).
Как процесс может быть запущен так, чтобы он не обнаруживался в a ps aux или ps ef или top список, если команда выполняется некорневым?
Это даже возможно?
Дистрибутивы, которые я обычно выполняю, являются RHEL/CentOS и Ubuntu - поэтому, если существует определенный для дистрибутива ответ, это в порядке, также.
1 ответ
Ну, у Вас есть несколько опций здесь. Вынимание простого способа должно было бы выгрузить PS и главные программы с измененными версиями, которые скрывают то, что это - Вы, хотят скрыться.
Альтернатива должна была бы выполнить Ваш код, встроенный в существующем процессе, или записать сценарий обертки вокруг Вашего кода с безвредным именем.
В некоторых версиях PS можно изменить его путем изменения argv [], но не уверенные, если это работает на вершину, и не уверенное, если это работает в Linux (Это - главным образом конвенция BSD).
Все это зависит, на точно, чего Вы надеетесь достигать путем выполнения этого?