10.3321/j.issn:1002-8331.2007.03.032
利用Perl实现Linux下隐藏进程的查找
分析了LKM后门实现隐藏进程的机理.针对后门设计存在的缺陷,结合/proc文件系统特点,提出了一种按顺序遍历所有PID目录而找出全部进程的方法.再将结果与普通的进程查找输出作对比,可以发现隐藏的进程.最后给出采用Perl语言实现此查找功能的流程图.实验表明该方法能准确、有效地发现被LKM后门隐藏的进程.
Linux、LKM后门、隐藏进程、PID、Perl
43
TP393(计算技术、计算机技术)
航空基础科学基金01F53031;高等学校博士学科点专项科研项目20020699026
2007-03-13(万方平台首次上网日期,不代表论文的发表时间)
共4页
102-105