- URL: 01 02
TAG: ((6209ac4b-6222-428d-b02a-c1b542d4f621))
YEAE:
IN A WOED:
top和ps
查看进程,都是遍历的 /proc/ 目录下的内容,通过opendir/readdir这些系统调用函数来遍历的。但是无法查找隐藏进程(有些能够避开opendir、readdir)unhide
也是遍历 /proc/ 目录,和你们不同的是,不用readdir,而是从进程id最小到最大,挨个访问 /proc/$pid 目录,一旦发现目录存在而且不在ps老哥的输出结果中,那这就是一个隐藏进程netstat
版权声明: 本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 ZCDu的海洋馆!
