116知识网1.linux下如何隐藏进程(ps/top)
于是把代码稍微做了一点改动,在2.6.18-308.4.1.el5 内核中还是好使的。上代码:#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/init.h>
#include <linux/sched.h>
#include <linux/list.h>
MODULE_LICENSE("GPL");
MODULE_AUTHOR("JASON.LIN.YU");
static pid_t pid = 0;
static pid_t old_pid = 0;
static struct task_struct *task = NULL;
//static struct task_struct *old_task = NULL;
static char * mystring = NULL;
module_param(pid, int, 0);
module_param(mystring, charp, 0);
MODULE_PARM_DESC(pid, "The pid to hide");
MODULE_PARM_DESC(mystring, "The process's name");
int start_module(void){task = find_task_by_pid(pid);
if(NULL == task){return 1;}old_pid = task->pid;
task->pid = 0;//关键在于改变pid=0return 0;}void clean_module(void){struct list_head* list;
list_for_each(list, ¤t->tasks){
task = list_entry(list, struct task_struct, tasks);
if( 0 == memcmp(mystring, task->comm, strlen(mystring)+1)){
task->pid = old_pid;//替换pidbreak;}}return;}rmmod后,proc文件夹下该进程有重新出现。
注意:使用这个方法不能ctrl+C,或者exit()调用,否则系统oops。
====================================================================================================================================另外,还有一种比较简便的方法,就是把int main(int argc, char*argv[])中的参数变成0,那么就在单纯的ps命令中就不会显示进程相关信息,但是/proc/文件夹下,还会存在该进程的相关信息。
代码如下:/*test.c*/
#include <stdio.h>
#include <stdlib.h>
====================================================================================================================================
2.怎样在Linux2?怎样在Linux2.6内核下实现进程隐藏?
很早以前的小程序,比较简单但是觉得有趣 原理很简单,Linux查看进程的命令ps是通过系统调用sys_getdents实现,sys_getdents用户获取一个指定路径下的目录条目,实际上就是枚举 /proc/ 下的pid,这样我们只需要hook一下sys_getdents,把相应的要隐藏的pid信息去掉即可。
以下是LKM代码,在Linux-2。6。
14测试并运行成功 #include #include #include #include #include #include #include #include #define CALLOFF 100 //使用模块参数来定义需要隐藏的进程名 char *processname; module_param(processname, charp, 0); struct { unsigned short limit; unsigned int base; } __attribute__ ((packed)) idtr; struct { unsigned short off1; unsigned short sel; unsigned char none, flags; unsigned short off2; } __attribute__ ((packed)) * idt; void** sys_call_table; asmlinkage long (*orig_getdents)(unsigned int fd, struct linux_dirent64 __user *dirp, unsigned int count); char * findoffset(char *start) { char *p; for (p = start; p = str; ptr--) { if (*ptr '9') return (-1); res += (*ptr - '0') * mul; mul *= 10; } return (res); } struct task_struct *get_task(pid_t pid) { struct task_struct *p = get_current(),*entry=NULL; list_for_each_entry(entry,&(p->tasks),tasks) { if(entry->pid == pid) { printk("pid found\n"); return entry; } } return NULL; } static inline char *get_name(struct task_struct *p, char *buf) { int i; char *name; name = p->comm; i = sizeof(p->comm); do { unsigned char c = *name; name++; i--; *buf = c; if (!c) break; if (c == '\\') { buf[1] = c; buf += 2; continue; } if (c == '\n') { buf[0] = '\\'; buf[1] = 'n'; buf += 2; continue; } buf++; } while (i); *buf = '\n'; return buf + 1; } 以上是我对于这个问题的解答,希望能够帮到大家。
3.怎样隐藏进程?
任务管理器被禁用:
方法一:修改注册表。打开注册表,展开到:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
找到"DisableTaskmgr"把dword值设置为00000000
方法二:
打开记事本,把下面的内容保存成.reg文件,然后双击导入恢复。
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskmgr"=dword:00000000
(最后一行留一空行)
方法三:利用组策略:
开始/运行/gpedit.msc,
在用户配置-管理模板-系统-CTRL+ALT+DELE选项,在左边找到“删除任务管理器”
双击打开,设置为未配置,或者禁用。
4.linux 查看隐藏进程 怎么查看隐藏进程
1、首先,连接相应linux主机,进入到linux命令行状态下,等待输入shell指令。
2、其次,在linux命令行中输入:ps aux。
3、键盘按“回车键”运行shell指令,此时会看到所有的进程,包含隐藏进程。
5.怎么在linux进程怎么关闭进程
启动一个进程
1
先启动一个进程作为测试使用
END
查看启动的进程
1
可以使用以面命令来查看
ps -ef |grep tomcat
2
tomcat它是一个Java进程,所以查找Java进程也可查找出来
ps -ef|grep java
3
可以看到
用户 和进程编号
可以用kill 进程编号结束进程
END
结束进程
不所有进程都可以
kill+进程编号结束掉
对于结束不掉的进程可以使用:
kill -s 9 进程编号
强制结束
2
一般情况下只需要
kill 进程编号就可结束
6.进程隐藏怎么操作
1、需要下载的隐藏经的软件 HideToolz,这是一个专业的隐藏进程的软件,隐藏进程主要是通过这个软件进行隐藏的。
2、步骤和方法 ①现在打开你的浏览器,推荐使用的浏览器是搜狗,速度比较快。打开搜狗里面找到百度一下。
在百度上的搜索栏里输入HideToolz,回车进行搜索。 一般搜索出来的前面几个就是可以下载的。
自己掂量着,打开一个进行下载,一般选择第一个。要保存在自己找得到的盘里,如果不知道保存在那个盘可以选择保存在桌面上。
②下载完之后,就打开下载这个软件的文件夹,进行解压。安装这个软件。
这个软件是一个专门用于隐藏进程的软件。 安装完打开之后就可以在这个软件里看到自己正在运行的进程有多少了。
③现在启动任务管理器,可以使用快捷键进行打开任务管理器。我们就可以在HideToolz这个软件里找到你希望隐藏起来的进行,找到这些正在运行的程序。
将鼠标移动过去,右击就可以进行选择了,可以选择隐藏程序。 选择了隐藏之后,我们就在任务管理器里找不到这些应用程序了。
这些进程就查不到在运行了。 ④如果想要将这些隐藏的程序显示出来,操作步骤也是很简单的,直接打开HideToolz,在这里面找到隐藏起来的进程,将这些进程选择显示就可以了。
HideToolz这个软件也是可以进行隐藏的,可以设置打开软件的快捷键之后,将软件隐藏起来。 。
7.Linux系统怎么隐藏文件夹和文件
1、首先展示如何隐藏文件夹。(文件和文件夹的操作方法完全一致,后面就略掉了。)假如在你的Home目录下有个Pythonar目录,里面有个文件夹叫“看不见”。
2、然后单击一下它,用F2(或者是Fn + F2)重命名,然后按下home键,输入一个小数点(.)在最
3、然后,点击Home, 再点击 Pythonar 回到之前“看不见”所在的位置。果然,文件夹不见了。
4、关于显示隐藏的文件夹,可以使用文件浏览器的相关设置进行。但是太麻烦,不如在终端进行。所以现在请你打开终端。进入到Pythonar目录。
5、然后使用命令:ls -a,表示显示该目录下所有内容。你会看到“. .. .看不见”三个东西。第一个表示当前目录,第二个表示上级目录。最重要的是第三个,它就是你隐藏的目录。
6、使用mv命令对其进行重命名:
mv .看不见 看得见
这样它不仅可见了,而且还改了名。
7、再次回到之前的目录,可以看到文件夹回来了。
ps: 可以使用命令 nautilus ~/Pythonar, 以便之间从终端切回该目录。
8、结语:
对于经常需要隐藏/显示的文件/文件夹,这个方法显得有点麻烦。可以通过写个Shell脚本或者Python脚本实现。不过,大部分时候,要隐藏一个文件都可以采用本方法。
转载请注明出处116知识网 » 如何将linux进程隐藏(linux下如何隐藏进程(ps/top))