Skip to content

b1ackow1/FakeProcessNameDemo

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
src
src
 
 
Cargo.toml
Cargo.toml
 
 
LICENSE
LICENSE
 
 
README.md
README.md
 
 

Repository files navigation

FakeProcessNameDemo

一个由Rust实现的Linux进程伪装工具。

文章: Rust for Linux 伪造进程名

编译

# 克隆仓库
git clone https://github.com/b1ackow1/FakeProcessNameDemo.git
cd FakeProcessNameDemo

# 编译
cargo build --release

# 运行
./target/release/FakeProcessNameDemo

验证效果

# 查看进程列表(会显示伪装后的名称)
ps aux | grep <PID>

# 查看 cmdline(argv[0])
cat /proc/<PID>/cmdline | tr '\0' ' '

# 查看 comm
cat /proc/<PID>/comm

# 使用 ss 或 netstat 查看网络连接(如果程序绑定了端口)
ss -tulpn | grep <PID>

本项目采用 MIT License 开源。

如果这个项目对你有帮助,欢迎给个Star!

About

一个Rust构建的Linux伪装进程名程序

Topics

argv redteam fakename prtcl

Resources

Readme

License

MIT license
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

 
 
 

Contributors

Languages