websec80

摘要： 最近在浏览国外安全论坛时，无意中发现了一种新型的 Linux 进程隐藏方法，技术虽然并不复杂，但实用性极高，对于红队行动或者对抗检测非常有价值。 1. 查看进程号 先找出目标进程的 PID，比如这里我们假设是 1248188。 ps -aux | grep 04e6dcb6kcp 2、利用 moun 阅读全文