Open liwugang opened 4 years ago
https://liwugang.github.io/2020/03/22/hide_process.html
可能在某些情况下,自己运行的程序不想或者不方便被其他人看到,就需要隐藏运行的进程。或者某些攻击者采用了本文介绍的隐藏技术,也可以让大家看到如何进行对抗。隐藏有两种方法: kernel 层面,不对用户层暴露该进程的信息,进程不被看见; 用户层可以看到该进程信息,但不是以真实的身份出现,而是伪造成别的程序出现,达...
https://liwugang.github.io/2020/03/22/hide_process.html
可能在某些情况下,自己运行的程序不想或者不方便被其他人看到,就需要隐藏运行的进程。或者某些攻击者采用了本文介绍的隐藏技术,也可以让大家看到如何进行对抗。隐藏有两种方法: kernel 层面,不对用户层暴露该进程的信息,进程不被看见; 用户层可以看到该进程信息,但不是以真实的身份出现,而是伪造成别的程序出现,达...