LKM && hack sys_execve
Jirka Kosina
jikos na jikos.cz
Čtvrtek Březen 6 10:34:56 CET 2003
On Thu, 6 Mar 2003, kratochvil jiri wrote:
> Potreboval bych logovat vsechny spustene/spoustejici se aplikace. Mysle
> jsem ze jednoduce zahakuju sys_execve. Ale nejak mi to nechce fungovat.
> Mam dotaz na zkusene kernel harcovniky kde muze byt problem?
> Kdyz provolam puvodni exec tak to krashne na bad IP - a podle vypisu je
> v nem vzdycky hodnota 23?
> int hacked_execve(const char *filename, const char *argv[], const char *envp[],struct pt_regs *regs)
> {
> printk("Hacked execve called\n");
> return (*orig_execve)(filename, argv, envp, regs);
Zkuste spise neco jako
return orig_execve(filename, argv, envp, regs);
--
JiKos.
Další informace o konferenci Linux