redteam Linux에서 프로세스 숨기기 호스트의 손상 후 탐지를 피하고 누군가가 /proc 또는 ps를 검사할 때 무해한 것으로 프로세스를 숨기려고 합니다. 호스트는 Linux이고 실행 파일은 C 또는 FFI 지원 언어입니다. 스푸핑할 데이터에는 두 가지 클래스가 있습니다. /proc/pid/cmdline의 내용 . 이것이 ps -f 로 표시되는 것입니다. /proc/pid/comm 의 내용과 /proc/pid/status 의 첫... redteamcybersecuritydefenseevasionprocesshiding
Linux에서 프로세스 숨기기 호스트의 손상 후 탐지를 피하고 누군가가 /proc 또는 ps를 검사할 때 무해한 것으로 프로세스를 숨기려고 합니다. 호스트는 Linux이고 실행 파일은 C 또는 FFI 지원 언어입니다. 스푸핑할 데이터에는 두 가지 클래스가 있습니다. /proc/pid/cmdline의 내용 . 이것이 ps -f 로 표시되는 것입니다. /proc/pid/comm 의 내용과 /proc/pid/status 의 첫... redteamcybersecuritydefenseevasionprocesshiding