Como ocultar um processo em execução?

Recomendamos enfaticamente que você altere o nome do processo e forneça outro nome para que pareça que você está executando um processo diferente.

Exemplo: você pode alterar o nome do processo de " chrome " para " findme ".

Isso pode ser feito de forma programática.

ou

Você pode brincar no nível do kernel ( pid_getattr ) para tornar isso possível. Novamente, isso não é recomendado.

ou

  

AVISO !!! Não tente a resposta abaixo:

Se você ainda quiser ir em frente e remover o processo de cima, existem alguns softwares que podem fazer isso por nós. Um desses softwares é chamado de "Rootkits"

Rootkits : quando o rootkits é instalado, ele sobrescreve os comandos. Pode sobrescrever o comando como ps, ls, netstat, find, du, ifconfig, login, killall, etc.

Existem muitos softwares maliciosos com o mesmo nome. Portanto, tenha cuidado, pois isso pode infectar seu sistema.

Mostrar : para detectar o processo oculto, você pode usar o não-retorno.

É impossível ocultar o processo a menos que alguém comece a mexer no kernel para limitar isso.

Uma técnica é alterar o nome do processo usando:

prctl(PR_SET_NAME, (unsigned long) "NewName", 0, 0, 0);

.. e, se possível, bifurcação () e deixe o processo pai morrer. Se você fizesse isso periodicamente, fica mais difícil rastrear o processo.

Você pode modificar o código dos vários monitores de processo e recompilá-los. Eu não sei exatamente como os monitores de processo obtêm informações sobre processos em execução, mas eu acho que eles obtêm do kernel do Linux, ou seja, se você modifica isso, também pode funcionar, para qualquer monitor de processo.

Por que exatamente você quer esconder o processo? Você quer filtrar a lista de processos (fácil com os comandos ps + grep) ou realmente impossibilitar a sua visualização, a menos que você conheça o ID do processo?