我想编写一个内核模块,可以通过从ps命令结果中删除进程来隐藏用户视图中的进程,并让我能够查看隐藏进程.

有人能给我一个编写这个程序的演练吗？

解决方法:

我相信大多数root工具包都包含这样的东西,并且root工具包是我能想到写这样的东西的唯一原因.

如果你看到其他一些,更有效,请使用,请赐教. (蜂蜜罐不是一个好的答案,因为你最好先在外面观察的虚拟机中运行它们.)