我最近注意到一个隐藏进程,它没有出现在进程列表中,但它消耗 CPU 时间和内存。这是如何发生的,它是如何编写的,它在做什么,我们如何杀死该进程。
Is There any way to unhide such process which are hidden
问问题
176 次
1 回答
6
简而言之,您只能使用内核级代码执行此操作。要么你必须从源代码修改你的内核,要么编写一个有很多安全漏洞的应用程序,除非你故意削弱操作系统本身的现有安全功能,否则它不会在现代操作系统上运行。
如果这种追求是学术性的,那么下面的链接应该提供更多帮助。如果您试图做一些恶意的事情,请注意这种方法会失败。
最后,您应该意识到这种进程没有有效或合法的用例,除了某种严厉的 DRM 机制以某种方式削弱操作系统,或者可能故意隐藏某个用户/组拥有的处理重要的进程即使是 ROOT 用户也不应该尝试杀死/终止/杀死的设备驱动程序。在 seLinux、QNX 或将进入具有管理用户访问权限的任务关键型系统的其他东西上,它可能会防止新手/新手管理员自爆。
学分: https ://unix.stackexchange.com/questions/17164/how-to-make-a-process-invisible-to-other-users
于 2013-04-12T17:20:45.097 回答