Process 如何在Linux中检测隐藏进程
我在某个地方读到过,rootkit通过在Process 如何在Linux中检测隐藏进程,process,kernel,tasklist,rootkit,Process,Kernel,Tasklist,Rootkit,我在某个地方读到过,rootkit通过在任务列表中删除其链接来隐藏进程。首先,我的问题是,当它从任务列表中删除时,如何在内核3中调度它。*?事实上,我想通过比较任务列表中的运行进程和类似运行队列的进程来检测隐藏的进程 您可以使用“取消隐藏” apt-get install unhide 它通过各种方法比较正在运行的流程,例如: getpriority() getpgid() getsid() sched_getaffinity() sched_getparam() sch
任务列表中删除其链接来隐藏进程。首先,我的问题是,当它从任务列表中删除时,如何在内核3中调度它。*?事实上,我想通过比较任务列表
中的运行
进程和类似运行队列
的进程来检测隐藏的进程 您可以使用“取消隐藏”
apt-get install unhide
它通过各种方法比较正在运行的流程,例如:
getpriority()
getpgid()
getsid()
sched_getaffinity()
sched_getparam()
sched_getscheduler()
sched_rr_get_interval()