文章/答案/技术大牛

发布

社区首页 >问答首页 >如何检测Linux中的隐藏进程

问如何检测Linux中的隐藏进程
EN

Stack Overflow用户

提问于 2013-08-07 19:20:29

回答 1查看 1.6K关注 0票数 2

我在某处读到过rootkits通过在task list.First中删除链接来隐藏进程。我的问题是，当它从任务列表中删除时，如何在内核3中调度它。*？实际上，我希望通过比较task list中的running进程和runqueue之类的进程来检测隐藏的进程。

发布于 2014-04-05 16:17:14

您可以使用取消隐藏

apt-get install unhide

它通过不同方法比较正在运行的进程，例如：

 getpriority() 
 getpgid() 
 getsid() 
 sched_getaffinity() 
 sched_getparam() 
 sched_getscheduler() 
 sched_rr_get_interval()

..。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/18102048

复制

相似问题

问如何检测Linux中的隐藏进程EN