聊一聊Linux下進程隱藏的常見手法及偵測手段

0x00.前言 進程隱藏是惡意軟件隱藏自身痕跡逃避系統管理人員發現的常用伎倆之一，當然，安全防護人員有時候也會使用到，比如隱藏蜜罐中的監控進程而不被入侵者覺察等。筆者也曾在多次安全應急響應經歷中遇到過多各式各樣的進程隱藏伎倆，瞭解進程隱藏的常見手法及發現手段是每一位安全運維工程師所應掌握的知識點。本文拋磚引玉，淺談我所瞭解的Linux下進程隱藏手段及發現技巧，也希望讀者能夠積極分享自己相關經驗與技

>>阅读原文<<