Trik Menyembunyikan Proses atau Task yang Berjalan di Linux

Trik Menyembunyikan Proses atau Task yang Berjalan di Linux

Segala proses yang ada di Linux pada dasarnya dapat diketahui dengan banyak cara, salah satunya menggunakan perintah ps di terminal. Namun ada cara yang lebih mudah dan realtime, yakni memakai perintah top atau memasang program htop.

Tapi pernahkah kamu memikirkan cara untuk menyembunyikan proses tersebut? Bukan berarti semuanya, tapi hanya suatu program saja. Dan ternyata hal tersebut tidak mustahil lho, disini akan saya bagikan trik untuk menyembunyikannya.

Sebenarnya cara yang akan dibagikan disini hanya sekedar memanipulasi sistem saja dengan mengecualikan proses dari suatu program yang diinginkan, dan kamu pun harus melakukan compile terlebih dahulu. Untuk selengkapnya, silakan simak terus artikel ini.

Menyembunyikan Proses di Linux

Satu hal yang kamu butuhkan adalah memasang library bernama processhider. Jadi didalam kodenya telah diatur untuk menyembunyikan proses dari file evil_script.py yang mana nantinya dapat kamu ubah dengan program yang diinginkan.

Library ini tentunya masih berupa kode C yang nantinya harus di-compile dan dipindahkan ke sistem. Dan tak perlu menunggu waktu lama lagi, silakan simak cara melakukannya dibawah ini dimulai dari langkah yang pertama.

1. Menyiapkan processhider.c

Kode tersebut tersedia secara publik pada Github. Dan berikut ini perintah untuk mengunduhnya:

$ curl https://github.com/gianlucaborello/libprocesshider/raw/master/processhider.c -o processhider.c

Pastikan curl telah terinstal pada sistem, jika sekiranya belum, kamu bisa menggunakan wget untuk mengunduhnya.

2. Mengatur Program yang Akan Disembunyikan

Silakan buka terlebih file processhider yang telah diunduh tadi.

$ vi processhider.c

Selanjutnya menuju pada baris ke-12, yaitu:

static const char* process_to_filter = "evil_script.py";

Silakan ubah evil_script.py menjadi program yang ingin disembunyikan. Sebagai contohnya ping, sehingga menjadi seperti ini:

static const char* process_to_filter = "ping";

Baca juga: Cara Jalankan Perintah pada Saat Startup di Linux

3. Melakukan Compile pada Kode

Proses compile ini menggunakan perintah gcc. Untuk memastikannya lagi apakah kamu telah memasangnya, silakan jalankan terlebih dahulu perintah ini.

$ sudo apt install build-essential -y

Jika sudah disiapkan, berikut ini perintah untuk melakukan compile terhadap kode processhider tadi.

$ gcc -Wall -fPIC -shared -o libprocesshider.so processhider.c -ldl

4. Memindahkan File Library processhider ke Sistem

Ketika proses compile telah selesai, nantinya akan ada file bernama libprocesshider.so pada direktori yang sama. Nah sekarang kamu hanya perlu memindahkannya ke sistem. Ini dia perintahnya:

$ sudo mv libprocesshider.so /usr/local/lib/

Setelah itu masukkan itu pada dynamic linker supaya library tersebut dijalankan terlebih dahulu. Berikut peritahnya:

$ sudo echo /usr/local/lib/libprocesshider.so >> /etc/ld.so.preload

Akhirnya selesai, sekarang program yang telah kamu atur tadi takkan muncul lagi ketika dilihat melalui perintah top, ps faux, dan sebagainya. Silakan dicoba untuk memastikannya.

Tak perlu melakukan reboot, karena cara ini akan langsung bekerja sesaat kamu menautkan library processhider pada LD_PRELOAD. Dan apabila kamu ingin mengubah nama program yang ingin disembunyikan, silakan melakukan compile ulang dan timpa file libprocesshider.so dengan yang baru.

Semoga bermanfaat dan Selamat mencoba

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *