提供了编程的基础技术教程

zl程序教程

进程隐藏

  • 02_Linux基础-文件系统层次结构-提示符-进程-命令格式-隐藏文件-通配符-绝对相对路径-{1..100}-ls-mkdir-其他基础命令

    02_Linux基础-文件系统层次结构-提示符-进程-命令格式-隐藏文件-通配符-绝对相对路径-{1..100}-ls-mkdir-其他基础命令

    02_Linux基础-ls-mkdir-cd-pwd-man-useradd-su-rm-tree-tab-passwd-w-ssh-touch-date-stat-cp-mv-du-文件系统层次结构-提示符-进程-命令格式-隐藏文件-通配符-绝对/相对路径-{1..100}一. 基本命令lsls --- 查看文件夹内容 ==> list复制image-20220306140133778ls

    日期 2023-06-12 10:48:40     
  • 驱动开发:摘链DKOM进程隐藏

    驱动开发:摘链DKOM进程隐藏

    DKOM 即直接内核对象操作,我们所有的操作都会被系统记录在内存中,而驱动进程隐藏就是操作进程的EPROCESS结构与线程的ETHREAD结构、链表,要实现进程的隐藏我们只需要将某个进程中的信息,在系统EPROCESS链表中摘除即可实现进程隐藏。<escape><!-- more --></escape>结构体中包含了系统中的所有进程相关信息,通过WinDBG在

    日期 2023-06-12 10:48:40     
  • 驱动开发:DKOM 实现进程隐藏

    驱动开发:DKOM 实现进程隐藏

    DKOM 就是直接内核对象操作技术,我们所有的操作都会被系统记录在内存中,而驱动进程隐藏的做旧就是操作进程的EPROCESS结构与线程的ETHREAD结构、链表,要实现进程的隐藏我们只需要将某个进程中的信息,在系统EPROCESS链表中摘除即可实现进程隐藏。DKOM 隐藏进程的本质是操作EPROCESS结构体,EPROCESS结构体中包含了系统中的所有进程相关信息,还有很多指向其他结构的指针,首先

    日期 2023-06-12 10:48:40     
  • 驱动开发:DKOM 实现进程隐藏

    驱动开发:DKOM 实现进程隐藏

    DKOM 就是直接内核对象操作技术,我们所有的操作都会被系统记录在内存中,而驱动进程隐藏的做旧就是操作进程的EPROCESS结构与线程的ETHREAD结构、链表,要实现进程的隐藏我们只需要将某个进程中的信息,在系统EPROCESS链表中摘除即可实现进程隐藏。DKOM 隐藏进程的本质是操作EPROCESS结构体,EPROCESS结构体中包含了系统中的所有进程相关信息,还有很多指向其他结构的指针,首先

    日期 2023-06-12 10:48:40     
  • C/C++ 进程隐藏&加载寄生&僵尸进程

    C/C++ 进程隐藏&加载寄生&僵尸进程

    众所周知,windows下可执行文件必须符合一定的格式要求,微软官方称之为PE文件(关于PE文件的详细介绍这里就不赘述了,google一下可以找到大把);用户在界面双击exe时,有个叫做explorer的进程会监测并接受到这个事件,然后根据注册表中的信息取得文件名,再以Explorer.exe这个文件名调用CreateProcess函数去运行用户双击的exe;PC中用户一般都是这样运行exe的,所

    日期 2023-06-12 10:48:40     
  • 揭秘:Linux下的隐藏进程(隐藏进程linux)

    揭秘:Linux下的隐藏进程(隐藏进程linux)

    Linux系统底层对我们来说绝对不陌生,因为它可以实现各种功能,而且性能很不错,但有时候Linux也会有一些“隐藏进程”。 “隐藏进程”是指在Linux系统中运行的进程,而它又不可能被简单的ps、top或者pstree等命令识别出来的进程。一般指的都是它的父进程被Unix ps和Linux top命令表示为大写字母“Z”或字符“[”的进程,也就是僵尸进程。 僵尸进程的特点是在父进程没有被

    日期 2023-06-12 10:48:40     
  • Linux监测进程:挖掘隐藏秘密(linux监测进程)

    Linux监测进程:挖掘隐藏秘密(linux监测进程)

    这是Linuxt是一种自由和开源操作系统,它有很多强大的监测进程工具可以让系统管理人员有效地控制他们正在运行的进程。监测进程工具可以搜集进程的内存使用情况,CPU使用情况,磁盘I/O使用情况,系统进程活动和状态变化,以及许多其他进程活动数据,从而帮助管理员对系统执行操作,检测故障点并解决进程失控问题。 不仅如此,监测进程还可以帮助管理员在Linux中挖掘系统隐藏的秘密,以便能够更好地维护Lin

    日期 2023-06-12 10:48:40     
  • 【揭示Linux中的神秘进程:隐藏的秘密】(linux隐藏进程)

    【揭示Linux中的神秘进程:隐藏的秘密】(linux隐藏进程)

    Linux中的进程是电脑的一种基础服务,它使我们的系统更 高效地运行。进程可以减少资源消耗,帮助提升系统速度,对电脑的性能至关重要。然而 Linux系统中的某些神秘进程,它的是什么内容?它们有什么用处,究竟是坏还是好呢? 一般而言,Linux系统中的不同进程会有特定的功能,而一些“隐藏”进程则比较特殊:它们可能无法用功能简要描述,也可能没有具体的名字。它们被叫做kernel threads,也

    日期 2023-06-12 10:48:40     
  • 进程隐藏与进程保护(SSDT Hook 实现)(三)

    进程隐藏与进程保护(SSDT Hook 实现)(三)

    文章目录: 1. 引子: 2. 获取当前系统下所有进程: 3. 服务管理(安装,启动,停止,卸载): 4. 应用程序和内核程序通信: 5. 小结: 1. 引子: 关于这个 SSDT Hook 实现进程隐藏和进程保护呢,这是最后一篇博文了,在文章的结尾处你可以下载到整个项 目的实例程序以及代码,程序可以在 XP、Server、Win7 上运行的,当然我说的是32 位操作系统。 这一篇博文介绍的则是

    日期 2023-06-12 10:48:40     
  • 进程隐藏与进程保护(SSDT Hook 实现)(二)

    进程隐藏与进程保护(SSDT Hook 实现)(二)

    文章目录: 1. 引子 – Demo 实现效果: 2. 进程隐藏与进程保护概念: 3. SSDT Hook 框架搭建: 4. Ring0 实现进程隐藏: 5. Ring0 实现进程保护: 6. 隐藏进程列表和保护进程列表的维护: 7. 小结: 1. 引子 – Demo 实现效果: 进程隐藏效果: 应用程序主界面: 隐藏进程 taskmgr.exe: 取消进程隐藏 taskmgr.exe:

    日期 2023-06-12 10:48:40     
  • 进程隐藏与进程保护(SSDT Hook 实现)(一)

    进程隐藏与进程保护(SSDT Hook 实现)(一)

    文章目录: 1. 引子 – Hook 技术: 2. SSDT 简介: 3. 应用层调用 Win32 API 的完整执行流程: 4. 详解 SSDT: 5. SSDT  Hook 原理: 6. 小结: 1. 引子 – Hook 技术:对于 Hook 技术,可以分为两块: 第一块是在 Ring3 层的 Hook,俗称应用层 Hook 技术; 另一块是在 Ring0 层的 Hook,俗称为内

    日期 2023-06-12 10:48:40     
  • linux挖矿进程,隐藏CPU——用top、ps等命令却一直找不到是哪个进程在占用,todo,待深入

    linux挖矿进程,隐藏CPU——用top、ps等命令却一直找不到是哪个进程在占用,todo,待深入

    急死!CPU被挖矿了,却找不到哪个进程! 原文:https://www.jianshu.com/p/5fb1e3307c6a  从这里看应该和windows hook隐藏cpu类似:https://www.jianshu.com/p/87ce68417cdb ==》不过ps等命令却一直找不到是哪个进程在占用,ps也是和top一样的机制吗?? ==》https://www.zhihu.

    日期 2023-06-12 10:48:40     
  • linux挖矿进程CPU占用率被隐藏案例——核心还是hook 了 readdir 和 readdir64 两个函数,和windows隐藏进程本质同

    linux挖矿进程CPU占用率被隐藏案例——核心还是hook 了 readdir 和 readdir64 两个函数,和windows隐藏进程本质同

    其他类似文章见:https://www.cnblogs.com/reachos/p/13129155.html 1.找出cpu高的程序,top找不到的话,用下面命令 ps -aux --sort=-pcpu|head -10 2.杀掉相关进程 kill -9 pid     一次Linux遭入侵,挖矿进程被隐藏案例分析   云鼎实验室 2018-06

    日期 2023-06-12 10:48:40     
  • 进程隐藏与进程保护(SSDT Hook 实现)(一)

    进程隐藏与进程保护(SSDT Hook 实现)(一)

    ssdt全称为System Services Descriptor Table,中文为系统服务描述符表,ssdt表就是把ring3的Win32 API和ring0的内核API联系起来。SSDT并不仅仅只包含一个庞大的地址索引表,它还包含着一些其它有用的信息,诸如地址索引的基地址、服务函数个数等。 ssdt通过修改此表的函数地址可以对常用windows函数进行hook,从而实现对一些核心的系统动作

    日期 2023-06-12 10:48:40     
  • unhide 搜索隐藏进程和 TCP/UDP 端口——通过修改加载的so文件来实现隐藏,待研究实现思路

    unhide 搜索隐藏进程和 TCP/UDP 端口——通过修改加载的so文件来实现隐藏,待研究实现思路

    问题现象:服务器负载很高,top和ps 无法查看进程,有异常任务计划但是查不到进程排查困难 排查还在/etc/hosts发现增加了如下异常映射 猜测是,但是没有进程最终核实到是/etc/ld.so.preload 设置了隐藏进程 尝试直接删除或编辑此文件无效, 最终尝试echo “”>/etc/ld.so.preload 可以正常输入 然后查看可以查看到具体进程了 OK! 能看到进程

    日期 2023-06-12 10:48:40     
  • [Rootkit] 进程隐藏 - 内存加载(进程寄生)

    [Rootkit] 进程隐藏 - 内存加载(进程寄生)

    众所周知,windows下可执行文件必须符合一定的格式要求,微软官方称之为PE文件(关于PE文件的详细介绍这里就不赘述了,google一下可以找到大把);用户在界面双击exe时,有个叫做explorer的进程会监测并接受到

    日期 2023-06-12 10:48:40     
  • 基于进程 EPROCESS - ActiveProcessLists 枚举进程,并通过摘链隐藏进程

    基于进程 EPROCESS - ActiveProcessLists 枚举进程,并通过摘链隐藏进程

    实现原理 进程 EPROCESS 结构存储着进程一切信息,所以这个结构体很庞大,而且,不同系统, EPROCESS 结构定义也不相同,它里面的一些成员的偏移也不是固定一成不变的。 可使用函数 PsGetCurrentP

    日期 2023-06-12 10:48:40