05.05.2023
2 хв
2506
Linux – це відкрите операційне середовище або ядро, що базується на принципах вільного програмного забезпечення та спільного розроблення. Воно було створене Лінусом Торвальдсом у 1991 році і з тих пір стало однією з найпопулярніших та широко використовуваних операційних систем у світі. Linux забезпечує основні функції операційної системи, такі як керування процесами, пам’яттю та файловою системою. Він використовується в різних пристроях, від персональних комп’ютерів і серверів до мобільних телефонів, телевізорів, роутерів та інших вбудованих систем. Безпека і захист системи Linux завжди важлива, але існують випадки, коли зловмисники намагаються обійти захист і приховати свою діяльність.
В статті “Обхід захисту Linux – приховування процесів Linux” ми розглянемо різні методи, які використовуються для приховування процесів в системі Linux. Дізнайтесь про техніки, які використовують зловмисники, щоб уникнути виявлення та захистити свою активність. Ми також розглянемо засоби та методи, які можна використовувати для виявлення та протидії таким загрозам. Захистіть свою систему Linux від хакерів і зловмисників, ознайомившись з методами обхіду захисту та приховування процесів Linux. Не дозвольте зловмисникам приховати свою активність в системі Linux – дізнайтеся про методи обхіду захисту та приховування процесів Linux і збережіть безпеку своєї системи.
Для того, щоб дотримуватися інструментів, які використовують у цьому документі, вам необхідно використовувати один із наступних дистрибутивів Linux:
Kali Linux
Parrot OS
Нижче наведено список рекомендованих технічних передумов, які вам знадобляться для того, щоб отримати максимальну користь від цього курсу:
Знайомство із системним адмініструванням Linux.
Ознайомлення з Windows.
Функціональні знання TCP/IP
Знайомство з концепціями та життєвим циклом тестування на проникнення.
Примітка: Методи та інструменти, що використовуються у цьому документі, були виконані на віртуальній машині Kali Linux 2021.2.
Репозиторій GitHub: https://github.com/gianlucaborello/libprocesshider
Першим кроком у цьому процесі буде клонування репозиторію Librpocesshider GitHub на цільову систему.
git clone https://github.com/gianlucaborello/libprocesshider.git
Після клонування сховища вам потрібно буде визначити ім’я процесу, який ви хочете сховати за допомогою Librpocesshider, це можна зробити, перерахувавши запущені процеси в системі:
У моєму випадку я використав grep щоб не шукати у висновку:
Щоб сховати процес “shell.py” з дерева процесів, нам потрібно перейти до каталогу Librpocesshider, який ми щойно клонували, та змінити файл “processhider.c”.
Це можна зробити, виконавши таку команду:
Потім вам потрібно буде змінити значення “process_to_filter” на ім’я процесу, який ви хочете сховати, як показано на скріншоті нижче.
В даному випадку ми будемо сховувати всі входження процесу “shell.py” з дерева процесів.
Після внесення змін можна зберегти файл.
Наступним кроком буде компіляція файлу “processhider.c” у файл об’єктів, що розділяються, це можна зробити, виконавши таку команду:
В результаті компіляції буде створено файл об’єктів, що розділяються під назвою “libprocesshider.so”, як показано на наступному знімку екрана.
Нам потрібно перенести цей файл спільних об’єктів у каталог /usr/local/lib, це можна зробити, виконавши таку команду:
Потім нам потрібно завантажити загальний об’єкт “libprocesshider.so” і це можна зробити, виконавши таку команду:
Тепер ми можемо підтвердити, що процес shell.py прихований у дереві процесів, виконавши скрипт і вивівши список запущених процесів.
