网站首页
编程语言
数据库
系统相关
其他分享
编程问答
9212
2024-10-12
【应急响应+Linux】常见的rootkit隐藏手段:通过挂载/proc/pid实现pid隐藏
原理ps、netstat是遍历/proc来显示pid的原理,通过隐藏相关/proc/pid文件夹来实现pid隐藏实现运行如下命令,将pid对应文件夹挂载到隐藏目录上面mount-obind/home/.hidden/proc/9212现象:如下图,使用root权限调用netstat发现PID和Programname都是空:排查方法1、ca