linuxmodule.h的简单介绍

本文目录一览：

• 1、Linux/module.h:没有那个文件或目录
• 2、linux下如何隐藏进程(ps/top)
• 3、【Linux内核|驱动模型】initcall和module_init

Linux/module.h:没有那个文件或目录

1、你没装内核源代码吧？而且必须是配置好的而且编译过的内核源代码。当然也可以用 kernel-devel 什么的和当前系统内核版本对应的内核 C header 文件。虽然内核源代码一般大家习惯放在 /usr/src 里面或者纯粹乱找个地方，但 那个 build 如果是自己编译的内核，应该是一个链接指到内核源代码的位置。

2、就是包含头文件的意思，#include XXXX.h是包含系统自带头文件的意思，头文件中有一系列的系统函数声明和定义，可以很方便的的直接使用，具体到linux/module.h的话应该是linux中的摸个头文件，你可以百度一下就可以看到头文件中的所有函数了。

3、---文件操作file_operations结构体，内部连接了多个设备具体操作函数。该变量内部的函数指针指向驱动程序中的具体操 作，没有对应动作的指针设置为NULL。1)fops的第一个成员是struct module *owner 通常都是设置成THIS_MODULE。linux/module.h中定义的宏。

linux下如何隐藏进程(ps/top)

用户态隐藏1 偷梁换柱：通过替换系统进程查看工具（如ps、top），使查看工具失效，隐藏进程。防护手段包括使用备份工具对比输出、检查文件hash值、部署完整性检查工具或入侵检查工具。2 HooK系统调用：如ps等工具通过分析/proc文件系统获取进程信息，隐藏者劫持系统调用，如getdents或readdir。

解决方法/方案：如果你使用的linux kernel(内核)是2以上的版本(或者使用的RHEL/CentOS是5以上的版本)，你就可以对其他用户隐藏进程。只有root用户可以看到所有的进程，而非root用户，只能看到属于自己的进程信息。你所需要做的仅仅是开启linux kernel加固选项 hidepid 来重新挂载 /proc文件系统。

你可以尝试使用以下命令找出所有可见进程的二进制文件，但修改pid后，它们将从procfs中消失，从而在`ps`命令中不可见。如果你希望更加彻底，甚至可以编写一个Linux内核模块，以修改并立即退出的方式来隐藏进程，这无疑比钩子技术更加简单，强调的是在操作数据而不是修改代码。

任务管理器被禁用： 方法一：修改注册表。打开注册表，展开到： [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] 找到DisableTaskmgr把dword值设置为00000000 方法二： 打开记事本，把下面的内容保存成.reg文件，然后双击导入恢复。

【Linux内核|驱动模型】initcall和module_init

未使能 MODULE 情况下，module_init 实际上是作为特殊 initcall，用于声明初始化函数并控制函数调用顺序。initcall 有多个级别，module_init 实际对应于 device_initcall，级别为 6。initcall 会在编译时声明一个 initcall_t 类型的静态变量，并放入内核的 .init.data 段。