我已经读过某个地方,rootkits通过删除task list中的链接来隐藏进程。首先我的问题是当它从任务列表中删除时,如何在内核3中安排它。*?实际上,我想通过比较running中的task list进程和runqueue之类的进程来检测隐藏进程。
答案 0 :(得分:1)
您可以使用取消隐藏
apt-get install unhide
它通过各种方法比较运行进程,例如:
getpriority()
getpgid()
getsid()
sched_getaffinity()
sched_getparam()
sched_getscheduler()
sched_rr_get_interval()
...