[发明专利]一种linux系统中文件隐藏系统及方法

权利要求书

1.一种linux系统中文件隐藏系统，其特征在于，包括，

列表模块，存储需要隐藏的进程、文件及可对隐藏文件进行操作的进程；

内核模块，配置在linux操作系统中，并嵌入上述列表模块，同时对嵌入的列表模块内容进行过滤，当系统调用文件时，该内核模块显示过滤后的内容；

管理模块，用于开启或关闭内核模块对列表模块的过滤。

2.根据权利要求1所述的一种linux系统中文件隐藏系统，其特征在于，所述列表模块中配置有三个列表来分别存储需要隐藏的进程，需要隐藏的文件，以及可对隐藏文件做操作的进程，其中，

列表一中的进程，过滤进程的所有信息，不提供查看功能；

列表二中的文件，过滤文件的所有信息，不提供读写执行操作；

列表三中的进程，可操作列表二中的文件。

3.根据权利要求1或2所述的一种linux系统中文件隐藏系统，其特征在于，所述内核模块中，使用linux的lkm技术来获取内核权限，且该内核模块中配置有查找单元、过滤单元，其中查找单元用于获取系统调用的地址；过滤单元用于完成对列表模块的过滤。

4.根据权利要求3所述的一种linux系统中文件隐藏系统，其特征在于，所述查找单元获取系统调用地址时，首先查找系统调用表的地址，根据系统调用表的起始地址，按照地址偏移，查找到相关系统调用的地址，这里的系统调用包括read，readlink， mkdir操作。

5.根据权利要求3所述的一种linux系统中文件隐藏系统，其特征在于，所述过滤单元通过在内核模块中插入脚本语言实现，该过滤模块用于在查找单元获取到系统调用地址时，对进程和文件进行过滤，所述系统调用地址是指系统调用函数开始的位置。

6.根据权利要求1或2所述的一种linux系统中文件隐藏系统，其特征在于，所述管理模块通过设置参数enable和disbale实现启闭，进而开启和关闭列表模块过滤的内容，在过滤列表模块时，该管理模块通过进程对列表模块中进程的隐藏；通过文件对列表模块中文件的隐藏；通过进程对列表模块中隐藏文件和进程的可操作。

7.一种linux系统中文件隐藏方法，其特征在于，基于上述系统，其实现过程为，

一、首先使用lkm技术获取内核模块的内核权限；

二、然后将定义的列表模块插入到内核模块中；

三、当出现系统调用时，通过内核模块获取调用信息，再由内核模块对调用信息进行过滤；

四、内核模块将过滤后的信息展现，完成信息隐藏。

8.根据权利要求7所述的一种linux系统中文件隐藏方法，其特征在于，所述步骤三中内核模块调用并过滤信息的过程为：

在内核模块中，在系统发出调用指令时，首先查找系统调用表的地址，根据系统调用表的起始地址，按照地址偏移，查找到相关系统调用的地址，这里的调用是指包括read，readlink，mkdir的系统调用；

然后在内核模块中，在获取到的系统调用函数开始的位置，即上述系统调用的地址，对进程和文件进行过滤，并将过滤后的数据返回给用户层。

9.根据权利要求7所述的一种linux系统中文件隐藏方法，其特征在于，还包括步骤五、对隐藏的业务进程进行查看和操作：该步骤通过管理模块实现，所述管理模块提供设置开关，来控制隐藏内容的可见与隐藏。

10.根据权利要求9所述的一种linux系统中文件隐藏方法，其特征在于，所述步骤五的具体过程为：

首先将管理模块的进程添加到列表以，实现进程自我隐藏；

将管理模块的文件添加到列表二，实现文件的隐藏；

将管理模块的进程添加到列表三，实现管理模块对隐藏文件和进程的可操作；

设置管理模块的开关，通过设置参数enable和disbale，来开启和关闭列表一、二、三中内容的过滤，进而实现管理模块对隐藏文件和进程的管理以及开关的控制。