利用Perl实现Linux下隐藏进程的查找

计算机工程与应用 ›› 2007, Vol. 43 ›› Issue (3): 102-102.

利用Perl实现Linux下隐藏进程的查找

袁源戴冠中罗红

西北工业大学西北工业大学

收稿日期:2005-12-31 修回日期:1900-01-01 出版日期:2007-01-21 发布日期:2007-01-21
通讯作者: 袁源

Using Perl to Find Hided Processes in Linux

woodhead yuan

Received:2005-12-31 Revised:1900-01-01 Online:2007-01-21 Published:2007-01-21
Contact: woodhead yuan

摘要/Abstract

摘要： 分析LKM后门实现隐藏进程的机理。针对后门设计存在的缺陷，结合/proc文件系统特点，提出一种按顺序遍历所有PID目录而找出全部进程的方法。再将结果与普通的进程查找输出作对比，可以发现隐藏的进程。最后给出采用Perl语言实现此查找功能的流程图。实验表明该方法能准确、有效地发现被LKM后门隐藏的进程。

关键词: Linux, LKM后门, 隐藏进程, PID, Perl

Abstract: This paper analyses the mechanism of LKM backdoor in hiding processes. According to the vulnerability in design and the characteristics of /proc file system, a new method for finding hided processes is proposed, that is, traversing all possible existing PID directories to find out all actually existing processes, then through contrasting with the ordinary output to discover the differences. At last the workflow in Perl has been provided. The experiments show that this method presented can efficiently find the processes hided by LKM backdoor.

Key words: Linux, LKM Backdoor, Hide processes, PID, Perl

袁源戴冠中罗红. 利用Perl实现Linux下隐藏进程的查找[J]. 计算机工程与应用, 2007, 43(3): 102-102.

woodhead yuan. Using Perl to Find Hided Processes in Linux[J]. Computer Engineering and Applications, 2007, 43(3): 102-102.

[1]	张建根. 支撑财政转移支付的区块链技术方案研究[J]. 计算机工程与应用, 2021, 57(19): 150-155.
[2]	楚彭子，虞翊，林辉，袁建军，姜西. ATO系统速度控制的BP-FIPID算法[J]. 计算机工程与应用, 2020, 56(22): 224-229.
[3]	许明西，何汉武，吴悦明，邹序焱，陈友滨. 虚拟实验热触觉再现系统的设计与实现[J]. 计算机工程与应用, 2020, 56(16): 226-233.
[4]	王继刚，刘韫晖. 基于BMP架构的多核差异化运行技术研究[J]. 计算机工程与应用, 2019, 55(7): 66-70.
[5]	毛英明1，陆慧梅1，向勇2. Linux系统调用跟踪和进程错误退出分析[J]. 计算机工程与应用, 2019, 55(6): 57-66.
[6]	殷春武. 执行器故障时变系统的PID迭代容错控制[J]. 计算机工程与应用, 2019, 55(3): 266-270.
[7]	戴丽，罗廷芳，李杨，李明. 基于改进细菌菌落优化算法的PID参数整定[J]. 计算机工程与应用, 2019, 55(24): 241-246.
[8]	孟建军，刘震. 城轨列车精确停车智能控制算法研究与仿真[J]. 计算机工程与应用, 2019, 55(23): 257-264.
[9]	库硕，丁达理，黄长强，王杰，周欢. 基于自适应模糊PID的UCAV姿态控制[J]. 计算机工程与应用, 2018, 54(20): 223-229.
[10]	张发坤，庞春颖，于源华. 高精度实时荧光定量PCR温控系统的设计与仿真[J]. 计算机工程与应用, 2018, 54(20): 248-252.
[11]	陈大鹏1，2，张九根1，2，梁星1，2. 基于解析法的变风量空调解耦优化控制[J]. 计算机工程与应用, 2018, 54(18): 235-241.
[12]	李伟平，黄自豪，曹和利，陶建建. 矿用自卸车主动油气悬架非线性控制方法研究[J]. 计算机工程与应用, 2017, 53(5): 222-226.
[13]	张国云1，2，3，李亚斌1，2，3，涂兵1，2，3，李文滔1，3，李孝春1，3. 基于VOD块匹配准则的四旋翼飞行器悬停研究[J]. 计算机工程与应用, 2017, 53(22): 208-211.
[14]	赵玥，陈奕梅. 四旋翼无人飞行器控制算法设计[J]. 计算机工程与应用, 2017, 53(21): 49-53.
[15]	刘东辉1，奚乐乐1，孙晓云2. 矢量拉力垂直起降无人机姿态纵向控制研究[J]. 计算机工程与应用, 2017, 53(1): 260-264.