在Linux上Hook系统函数execve获取执行参数-Rootkit
在Linux上Hook系统函数execve获取执行参数
根据linux系统在32位平台还是64位平台分别进行了hook代码的编写和测试,该功能是常见的rootkit技术
针对32位平台的Hook代码如下,已经在ubuntu12.04上测试过:
/*
* This kernel module locates the sys_call_table by scanning
* the syste...
原创
2019-01-25 20:37:43 ·
2902 阅读 ·
2 评论