리눅스에서 시스템콜 후킹을 하려고 하는데요 쉽고 따라하기 좋은 예제로 설명이 잘되있는 사이트나 문서 혹시 좋은거 있으시면 링크좀 부탁합니다
아님 직접 설명이나 조언을 해주셔도 좋구요;;
기본 방식은 특정 커널모듈을 insmod로 올리면 이놈이 커널 메모리상에 있는 시스템콜 번호 - 함수 매핑하는 부분을 수정해줘서 다른 함수가 호출되게 하는건데요 심플하고 자세한 예제를 통해 실습해 보려고 합니다
방법은 조금 다른 것 같은데 이 사이트에 정리가 잘 되어 있더군요..
http://linux-virus.springnote.com/
텍스트 포맷에 대한 자세한 정보
<code>
<blockcode>
<apache>
<applescript>
<autoconf>
<awk>
<bash>
<c>
<cpp>
<css>
<diff>
<drupal5>
<drupal6>
<gdb>
<html>
<html5>
<java>
<javascript>
<ldif>
<lua>
<make>
<mysql>
<perl>
<perl6>
<php>
<pgsql>
<proftpd>
<python>
<reg>
<spec>
<ruby>
<foo>
[foo]
이 사이트에 정리가 잘 되어
방법은 조금 다른 것 같은데 이 사이트에 정리가 잘 되어 있더군요..
http://linux-virus.springnote.com/
댓글 달기