proc_pid_readdir

2025-03-09 17:44:46

拼音 [ 拼音 ]

简拼 [ 简拼 ]

含义

• linux进程隐藏 hook readdir函数 挂载覆盖/proc/pid 目录 - 代码...

  cat /proc/pid/mountinfo 或者 cat /proc/mounts 即可知道是否有利用 mount—bind 将其他目录或文件挂载至/proc 下的进程目录 三、总结 hook readdir 函数的方法的确可以完全隐藏掉 ps/top 下的进程信息,隐蔽性还是不够,如果结合 argv[] 及 prctl 一起使用,也还有明显的缺点: 1、存在 proc/pid 目录,防御方...

缩写

今日热搜

上海网友集中晒蘑菇

近反义词

相关词语

相关搜索