我想编写一个内核模块,该模块可以通过从ps命令结果中将其删除来从用户视图中隐藏进程,并使我能够查看隐藏的进程。
谁能给我一个编写此程序的演练?
我相信大多数root-kit都会包含这样的内容,而root-kits是我想到编写这样的东西的唯一原因。
如果您看到其他更有效的用法,请赐教。(蜜罐不是一个很好的答案,因为首先从外部观察,最好在虚拟机中运行它们。)
