标签: python c
我想在进程运行时创建一个不应在ps -ef命令中列出的进程。我需要这个来测试Linux中的入侵检测系统(IDS)应用程序。
答案 0 :(得分:1)
如果不修改内核或ps本身,这是不可能的。简单的过程无法隐藏自己。但是你可以通过改变argv[0]和模仿另一个常见的进程来改变进程名称,比如httpd,sshd等 - 这就是很多恶意软件所做的事情。
argv[0]