分享：Linux操作系统下隐藏文件的新方法

一. 概述 目前通用的隐藏文件方法还是hooksys_getdents64系统调用， 大致流程就是先调用原始的sys_getdents64系统调用，然后在在buf中做过滤。修改sys_call_table是比较原始的rk技术了，碰到好点的管理员， 基本上gdb一下vmlinux就能检测出来。 如何想做到更加隐蔽