该文被密码保护。 阅读全文
posted @ 2019-11-27 10:05
小生观察室
阅读(0)
评论(0)
推荐(0)
摘要:
1.进程隐藏工具libprocesshider.so 此工具作用为劫持系统的readdir64和readdir函数,隐藏”proxy”进程。核心功能如下图: 当readdir函数被调用时,先调用系统的readdir函数,在readdir返回的进程名字里面去比较进程名字是否含有”proxy”,如果是p 阅读全文
posted @ 2019-11-27 09:49
小生观察室
阅读(653)
评论(0)
推荐(0)
浙公网安备 33010602011771号