UNIX 类系统中修改进程名的隐蔽技巧
2024-07-28
本文探讨了在类 UNIX 系统中动态修改进程名作为防御规避技术。该技术最早可以追溯到 80 年代后期,并且至今仍然存在。攻击者利用这种技术在入侵后隐藏自己,避免被发现。文章详细介绍了在 Linux 操作系统中“进程伪装”或“进程隐藏”的各种方法,还涉及了 BSD 和 Solaris 系统。文章的后半部分深入探讨了这些技术的内部机制,重点关注不使用 ptrace、LD_PRELOAD 或其他“进程注入”类型技术的方法,并将这些内容留待以后的文章中讨论。
37
未分类