阅读量:2
Linux exploit可通过以下方式伪装自身,规避检测:
- 进程隐藏:利用
LD_PRELOAD环境变量劫持系统函数,通过自定义动态链接库控制不显示指定进程名。还可通过挂载覆盖/proc/pid目录,使进程在ps和top命令中消失。 - 文件隐藏:将恶意文件存放在内存中,如利用
memfd_create系统调用在内存中创建匿名文件,执行后无磁盘痕迹。或通过文件挂载,将恶意文件伪装成系统文件。 - 网络流量伪装:通过ARP欺骗、DNS劫持等手段,伪造网络流量,使攻击流量混入正常流量中。还可利用Linux内核的
ebpf功能动态劫持内核逻辑,隐藏网络连接。
以上就是关于“Linux exploit怎样伪装自己”的相关介绍,筋斗云是国内较早的云主机应用的服务商,拥有10余年行业经验,提供丰富的云服务器、租用服务器等相关产品服务。云服务器资源弹性伸缩,主机vCPU、内存性能强悍、超高I/O速度、故障秒级恢复;电子化备案,提交快速,专业团队7×24小时服务支持!
简单好用、高性价比云服务器租用链接:https://www.jindouyun.cn/product/cvm