从进程列表中隐藏进程

Question

如何从进程列表和 /proc/pid/cmdline 中隐藏进程名称。 如果进程名称出现在进程列表中那么就可以了，但是它的参数不应该出现在列表中。 因为参数包含我想隐藏的纯文本密码和/或一些敏感信息。

TIA， 萨蒂什

Answer 1

你无法隐藏它。这就是为什么许多优秀的 CLI 程序不提供在命令行提供密码的原因。

有一些软件可以隐藏进程，它被称为 Rootkit，因为它们想要隐藏。

提供密码的更好方法是提供仅进程用户可读的文件，并将密码存储在其中。例如，这是通过 mount 和凭据选项来完成的。

Answer 2

一般来说，不要在命令行上传递敏感信息。将其传递到环境变量*或文件内容中，或通过文件描述符通过管道传入。

可以在程序启动后修改命令行（通过覆盖 argv[1] 指向的内存），但这会在程序启动和擦除其参数之间留下一个漏洞窗口。一般来说，你无法避免这种情况。因此，不要对任何敏感数据使用程序命令行参数。

* - 环境变量的安全性可能因 Unix 系统而异。在 Linux 上它应该是安全的 - 如果你有能力读取环境变量，你也有能力直接读取进程内存。