UNIX 类系统中修改进程名的隐蔽技巧 (doubleagent.net)

本文探讨了在类 UNIX 系统中动态修改进程名作为防御规避技术。该技术最早可以追溯到 80 年代后期，并且至今仍然存在。攻击者利用这种技术在入侵后隐藏自己，避免被发现。文章详细介绍了在 Linux 操作系统中“进程伪装”或“进程隐藏”的各种方法，还涉及了 BSD 和 Solaris 系统。文章的后半部分深入探讨了这些技术的内部机制，重点关注不使用 ptrace、LD_PRELOAD 或其他“进程注入”类型技术的方法，并将这些内容留待以后的文章中讨论。