Home/Docs/File Hiding (LD_PRELOAD)

File Hiding via LD_PRELOAD

Mekanisme

Inject libprocesshider.so via /etc/ld.so.preload (system-wide).

Hook readdir() / readdir64() di libc untuk filter entry install dir dari hasil ls, find, file manager.

stealth.HideFiles() → /etc/ld.so.preload + libprocesshider.so

Efek

ls /opt/.cache/.systemd-private/   # Tidak tampil
find / -name "svc-daemon"          # Tidak ditemukan

:::warning GS Rescue tunnel (klogd) mendapat perlakuan sama — PID di-hide dari /proc. :::

← SebelumnyaProcess HidingBerikutnya →Self-Healing System