个人中心
gpt4 book ai didi

c - 从系统进程列表中隐藏进程名称

转载 作者:行者123 更新时间:2023-11-30 15:20:57 27 4
gpt4 key购买 nike

我正在尝试从我的代码中启动一个进程,最初我尝试了 system() 函数调用。当我知道使用 exec 时,进程会使用被调用的可执行文件的二进制文件覆盖自身,然后我尝试了 exec() 函数。

由于第一个参数(argv[0])是程序的名称,我故意传递“数据文件”作为第二个参数。在执行时,我检查进程列表中的进程(通过 ps -e/top ),实际名称而不是“数据文件”进程显示在进程列表中!有没有办法隐藏/重命名从子进程启动的二进制文件的名称?

void main()
{

pid_t pid;
int status;
fflush(stdout);
pid=fork();
if(pid<0)
        exit(3);
  if(pid==0)
  {
    execlp("/usr/bin/top","datafile",NULL); // "datafile" for deceiving the ps -e
   //system(top);
  }
  else
  {
    waitpid(pid,&status,0);
    printf("\nHello %d ",pid);
    fflush(stdout);
    exit(0);
  } 
}

执行二进制文件时,输出为:

Swap:  3998716 total,   165756 used,  3832960 free.   379712 cached Mem

      PID USER      PR  NI    VIRT    RES    SHR S  %CPU %MEM     TIME+ COMMAND                                                                                                             
     3217 user      20   0  196840  12844   8120 S   0.7  0.8   0:09.02 unity-panel-ser                                               
     3650 user      20   0  320844  11976   7984 S   0.7  0.7   0:03.25 nm-applet                                                     
     7774 user      20   0    5524   1324    936 R   0.7  0.1   0:00.04 top                                                           
      630 message+  20   0    5440   2016   1028 S   0.3  0.1   0:05.06 dbus-daemon                                                   
      705 root      20   0   54864   4496   3572 S   0.3  0.3   0:05.11 NetworkManager                                                
     1025 mysql     20   0  326740  10380   1240 S   0.3  0.6   0:14.92 mysqld                                                        
     1129 root      20   0  200856  60132  46616 S   0.3  3.7   5:26.94 Xorg

Hello 7774

这里从 mycode 启动的“top 命令”在进程列表中可见!我的目标是其他用户(包括 root)不应该知道我正在触发什么命令,尽管进程列表中 a.out 的多个实例是可以的!即我期待这样的输出:

7774 user      20   0  196840  12844   8120 S   0.7  0.8   0:09.02 ./a.out                                               
7773 user      20   0  320844  11976   7984 S   0.7  0.7   0:09.01 ./a.out

任何提示/帮助都会非常富有成效。

更新:尝试过执行:

void main()
{

pid_t pid;
int status;
char *newargv[3] = { "neverkillme","www.yahoo.com", NULL };
fflush(stdout);
pid=fork();
if(pid<0)    exit(3);
if(pid==0)
 execv("/usr/bin/opera",newargv);
else
{
waitpid(pid,&status,0);
printf("\nneverkillme(opera) process's ID %d ",pid);
fflush(stdout);
exit(0);
}
}

输出:一旦我运行 a.out opera,就会在新选项卡下打开 yahoo.com;但我可以看到“opera”被列为使用 ps -e 的进程

Initially:
ac@ac:~/Documents/C$ ps -e| grep a.out  
ac@ac:~/Documents/C$ ps -e| grep opera 
ac@ac:~/Documents/C$ ./a.out  
    ** (opera:5248): CRITICAL **: os_bar_hide: assertion 'OS_IS_BAR (bar)' failed (opera:5248): Gtk-CRITICAL **: IA__gtk_widget_hide: assertion 'GTK_IS_WIDGET (widget)' failed
    ** (opera:5248): CRITICAL **: os_bar_set_parent: assertion 'OS_IS_BAR (bar)' failed
    ** (opera:5248): CRITICAL **: os_bar_hide: assertion 'OS_IS_BAR (bar)' failed (opera:5248): Gtk-CRITICAL **: IA__gtk_widget_hide: assertion 'GTK_IS_WIDGET (widget)' failed
    ** (opera:5248): CRITICAL **: os_bar_set_parent: assertion 'OS_IS_BAR (bar)' failed
    ** (opera:5248): CRITICAL **: os_bar_hide: assertion 'OS_IS_BAR (bar)' failed (opera:5248): Gtk-CRITICAL **: IA__gtk_widget_hide: assertion 'GTK_IS_WIDGET (widget)' failed
    ** (opera:5248): CRITICAL **: os_bar_set_parent: assertion 'OS_IS_BAR (bar)' failed
    ** (opera:5248): CRITICAL **: os_bar_hide: assertion 'OS_IS_BAR (bar)' failed (opera:5248): Gtk-CRITICAL **: IA__gtk_widget_hide: assertion 'GTK_IS_WIDGET (widget)' failed
    ** (opera:5248): CRITICAL **: os_bar_set_parent: assertion 'OS_IS_BAR (bar)' failed
    ** (opera:5248): CRITICAL **: os_bar_hide: assertion 'OS_IS_BAR (bar)' failed (opera:5248): Gtk-CRITICAL **: IA__gtk_widget_hide: assertion 'GTK_IS_WIDGET (widget)' failed
    ** (opera:5248): CRITICAL **: os_bar_set_parent: assertion 'OS_IS_BAR (bar)' failed

  neverkillme(opera) process's ID 5248 

ac@ac:~/Documents/C$ ps -e| grep opera  
5248 pts/24   00:00:01 opera 
cdac@cdac-Lenovo-B590:~/Documents/C$ ps -e| grep a.out  
5247  pts/24   00:00:00 a.out

最佳答案

不确定你想在这里惹谁;-),但你问题的答案是使用 execv()。第一个参数是实际运行的可执行文件的路径,第二个参数是程序将接收的 argv[] 数组。如果您更改其 argv[0],您的值将显示在 top/ps 中,而不是真实的程序名称。例如:

#include <unistd.h>

int main(int argc, char **argv) {
    char *newargv[4] = { "hi mom!", "-d", "60", NULL };

    execv("/usr/bin/top", newargv);
}

你可以检查一下:

$ ps ax | grep mom
26564 pts/10   S+     0:00 hi mom! -d 60
26573 pts/9    S+     0:00 grep mom

关于c - 从系统进程列表中隐藏进程名称,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29769046/

27 4 0
文章推荐: c - 如何将 .txt 文件中的值读取到 C 程序中
文章推荐: 立即调用每个子进程来杀死?
文章推荐: 无法以编程方式减小 gtk 窗口的大小
文章推荐: C 程序在循环中调用包含字符串的数组
行者123
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com