# hide-tools

**Repository Path**: archerlyu/hide-tools

## Basic Information

- **Project Name**: hide-tools
- **Description**: linux上进程隐藏demo
- **Primary Language**: Unknown
- **License**: GPL-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 2
- **Forks**: 0
- **Created**: 2021-06-28
- **Last Updated**: 2024-10-23

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# hide-tools

#### 介绍
linux上进程隐藏demo
提供几种内核中隐藏进程的方法


#### 使用说明

##### 适配版本
3.10.0-1062.el7.x86_64(CentOS7.7)

##### 构建方法
make

##### 使用说明

###### 加载内核模块

insmod hide.ko

###### 设置需要隐藏的文件名称

echo "process name" > /proc/hide/hide_process


###### 选择隐藏方式，hook和摘链

    hook方式设置：

        echo “type” > /proc/hide/hook_type.
        echo 1 > /proc/hide/hook_type

        type=1为syscall
        type=2为inline
        type=0位取消

    hook查看

        cat /proc/hide/hook_type

    隐藏验证
    
    ps -ef | grep "process name"

    摘链方式设置：
        
        echo "type" > /proc/hide/hide_type
        echo 1 > /proc/hide/hide_type
       
        type=1为总进程管理链
        type=2位父子进程链
        type=3位hash链（ps命令相关）
        
    摘链方式查看

        cat /proc/hide/hide_type

    隐藏验证

        方式3可用ps检查

        方式1和2验证方法

        echo "type" > /proc/hide/list_type

        type=1为总进程管理链
        type=2位父子进程链
        type=3位hash链（ps命令相关)

        查看
        cat /proc/hide/list_process