文件名称:mimic:在Linux中以普通用户身份隐藏进程
文件大小:14KB
文件格式:ZIP
更新时间:2024-05-22 17:16:17
C
模仿 mimic是用于在Linux x86_64上秘密执行的工具。 什么是“秘密执行”? 秘密执行是隐藏流程的艺术。 在这种情况下,模拟程序会将进程隐藏在可见的地方。 mimic可以启动任何程序,并使它看起来像任何其他程序。 任何用户都可以使用它。 它不需要特殊权限。 它不需要特殊的二进制文件。 它不需要根工具包。 什么?! 没有特殊特权? 那是正确的。 模拟通过重新布置流程的内部结构以使其混淆该流程的/ proc条目的方式来工作。 所有报告过程性质的工具都通过检查/ proc来执行此操作。 如果我们可以弯曲/ proc,那么我们可以将进程隐藏起来。 由于我们只是在更改自己拥有的流程的状态,因此任何人都可以成功运行mimic 。 可以检测到吗?! 当然,但是仅当您非常仔细地查看或正在运行用于此类事情的取证工具时,才可以。 模仿的用处在于,它首先可以防止某人变得可疑。 这可以与
【文件预览】:
mimic-master
----README.md(7KB)
----LICENSE(1KB)
----set_target_pid.c(4KB)
----wordexp_t_to_vector.c(2KB)
----mimic.c(23KB)
----string_to_vector.c(3KB)
----Makefile(617B)