基于ptrace与/proc/mem的Linux无文件进程注入：攻击实现与内存取证检测

如何在不向磁盘写入任何文件的前提下，将payload注入到一个已有的合法进程中长期驻留？
这不是一个新问题。Windows平台上的进程注入技术（CreateRemoteThread、APC Injection、Process Hollowing）已经被研究得相当充分，MITRE ATT&CK的T1055条目下列出了十余种子技术。但Linux侧的讨论往往停留在LD_PRELOAD这类启动时劫持手段，