Unix 从进程列表中隐藏进程
如何从进程列表和/proc/pid/cmdline隐藏进程名称。 如果进程名出现在进程列表中,则可以,但其参数不应出现在列表中。 原因参数包含纯文本密码和/或一些我想隐藏的敏感信息 蒂亚,Unix 从进程列表中隐藏进程,unix,command,ps,Unix,Command,Ps,如何从进程列表和/proc/pid/cmdline隐藏进程名称。 如果进程名出现在进程列表中,则可以,但其参数不应出现在列表中。 原因参数包含纯文本密码和/或一些我想隐藏的敏感信息 蒂亚, Satish通常,不要在命令行上传递敏感信息。将其传入环境变量*,或传入文件内容,或通过文件描述符传入 可以在程序启动后修改命令行(通过覆盖argv[1]指向的内存),但这会在程序启动和删除其参数之间留下一个漏洞窗口。一般来说,你无法避免这一点。因此,不要对任何敏感数据使用程序命令行参数 *-Unix之间环境
Satish通常,不要在命令行上传递敏感信息。将其传入环境变量*,或传入文件内容,或通过文件描述符传入 可以在程序启动后修改命令行(通过覆盖argv[1]指向的内存),但这会在程序启动和删除其参数之间留下一个漏洞窗口。一般来说,你无法避免这一点。因此,不要对任何敏感数据使用程序命令行参数
*-Unix之间环境变量的安全性可能有所不同。在Linux上应该是安全的-如果您能够读取环境变量,那么您也可以直接读取进程内存。一般来说,不要在命令行上传递敏感信息。将其传入环境变量*,或传入文件内容,或通过文件描述符传入 可以在程序启动后修改命令行(通过覆盖argv[1]指向的内存),但这会在程序启动和删除其参数之间留下一个漏洞窗口。一般来说,你无法避免这一点。因此,不要对任何敏感数据使用程序命令行参数
*-Unix之间环境变量的安全性可能有所不同。在Linux上应该是安全的-如果您能够读取环境变量,那么您也可以直接读取进程内存。您不能隐藏它。这就是为什么这么多好的CLI程序不在命令行中提供密码的原因 有软件隐藏进程,它被称为rootkit,因为它们想隐藏进程
提供密码的更好方法是提供一个仅由流程用户可读的文件,并将密码存储在其中。例如,这是通过使用凭证选项的装载完成的。您不能隐藏它。这就是为什么这么多好的CLI程序不在命令行中提供密码的原因 有软件隐藏进程,它被称为rootkit,因为它们想隐藏进程
提供密码的更好方法是提供一个仅由流程用户可读的文件,并将密码存储在其中。例如,这是通过mount和credentials选项来完成的。不要将密码作为命令行参数提供。您应该将此问题发布在:或否,我认为这在stackoverflow上没有问题。它提出了一个具体的技术问题,可以通过编程最合理地解决;这不是最终用户的问题(事实上,如果最终用户不通过另一种方法更改程序以获取其密码,则无法正确解决此问题)什么是unix?也许有一个特定于发行版的替代方案可用。不要将密码作为命令行参数提供。您应该将此问题发布在:或者不,我认为这在stackoverflow上很好。它提出了一个具体的技术问题,可以通过编程最合理地解决;这不是最终用户的问题(事实上,如果最终用户不通过另一种方法更改程序以获取其密码,则无法正确解决此问题)什么是unix?也许有一个特定于发行版的替代方案可用。-1进程的环境变量也可以读取,因此这不是一个选项。@Daniel,至少在linux上,env vars只能由同一个用户读取-即使您设法隐藏了信息,用户也可以简单地输入ptrace()并直接读取进程内存+2@bdonlan:我刚查过,没有意识到这一点。你知道它是如何在windows上运行的吗?目前只有一台mac电脑。@Daniel,不知道windows的具体情况-但是在没有提升的情况下运行process explorer会导致无法获取系统进程的环境。-1进程的环境变量也可以读取,所以这不是一个选项。@Daniel,至少在linux上,env vars只能由同一个用户读取,即使您设法隐藏了信息,该用户也可以直接读取进程内存中的ptrace()+2@bdonlan:我刚查过,没有意识到这一点。你知道它是如何在windows上运行的吗?目前只有一台mac电脑。@Daniel,不确定windows的情况-但是运行process explorer而不升级会导致它无法获取系统进程的环境。如果我使用rootkit,那么还有很多其他工具,比如unhide、chkhunter,可以找到进程名称及其参数。因此,我正在寻找另一种解决方案。如果我使用rootkit,那么还有很多其他工具,比如unhide、chkhunter,可以找到进程名及其参数。因此,我正在寻找另一种解决方案。但我需要你的帮助。