Linux钩子拦截删除文件,在Linux中保存钩子文件

最新推荐文章于 2021-05-14 03:28:12 发布
最新推荐文章于 2021-05-14 03:28:12 发布
阅读量226 收藏
点赞数
文章标签: Linux钩子拦截删除文件

您可以尝试FILE_PRELOAD utility,它们会生成带钩子的C++代码,编译和LD_PRELOAD它。在简短的看了一下之后,你可以感觉到如何轻松地挂接linux。起点是this tutorial。

例如,如果你想改变文件/ tmp的“公开征集” /一些带有的/ tmp/replace_with:

#: FILE_PRELOAD -C "A+f:/tmp/some:/tmp/replace_with" -- bash

#: echo "HaHa" >> /tmp/some

#: ll /tmp/some

ls: cannot access /tmp/some: No such file or directory

#: cat /tmp/replace_with

HaHa

如果你想看到的生成的代码源,只需加上“-p “选项。

#: FILE_PRELOAD -p -C "A+f:/tmp/some:/tmp/replace_with" -- bash

在另外的所有generated.cpp文件,你可以找到在/ tmp/$ USER/FILE_PRELOAD/CPP。

与Linux的钩一个漂亮的打)

生成的代码看起来是这样的:

#include

#include

#include

#include

#include

#define I int

#define C char

#define S string

#define P printf

#define R return

using std::map;

using std::string;

typedef map MAP;

static I (*old_open)(const C *p, I flags, mode_t mode);

extern "C"

I open (const C *p, I flags, mode_t mode){

old_open = dlsym(RTLD_NEXT, "open");

P("open hook\n");

MAP files;

files[p]=p;

files["/tmp/some"]="/tmp/replace_with";

S newpath = files[S(p)];

R old_open(newpath.c_str(), flags, mode);

}

# &compile

gcc -w -fpermissive -fPIC -c -Wall file.cpp

gcc -shared file.o -ldl -lstdc++ -o wrap_loadfile.so

LD_PRELOAD=./wrap_loadfile.so bash

nm -D /lib/libc.so.6 | grep open # we hook this syscall

卢名雪
关注
linux钩子函数和回调函数,Linux Kernel 学习笔记10:hook函数
weixin_39608478的博客
05-03 935
(本章基于:Linux-4.4.0-37)linux 内核有一套hook函数机制,可在不同hook点位置监控网络数据包,并执行丢弃、修改等操作。网络防火墙就是通过此机制实现的。注册注销hook函数:linux/netfilter.h注册钩子函数:int nf_register_hook(struct nf_hook_ops *reg);注销:void nf_unregister_hook(str...
Linux钩子配置(SVN)
02-06
针对web端开发要求,将svn内最新项目文件在项目调试预览,使用钩子配置即可,如果是JAVA语言,需要集成其它插件进行热编译部署
用HOOK来修改API函数的功能(3)-禁止删除文件
weixin_33947521的博客
06-28 230
今天我写一写如何使用HOOK的方法来保护一些特定的文件不被删除。在"未文档化函数"有个函数叫做ZwSetInformationFile。这个函数对应的WIN32的函数有"SetFileAttributes、SetEndOfFile、SetFilePointer、SetFileTime、DeleteFile"。也就是说,以上的函数均是和这个ZwSetInformationFile函数有关。如果我们...
Linux钩子拦截删除文件,利用HOOKAPI拦截文件操作
weixin_36080429的博客
04-30 595
功能简介HookAPI 是一个截获Windows 32位API函数的开发包,它可以在Windows调用某个API函数的时候,先调用自己编写的函数,从而实现特殊的功能。HookAPI同样也适用于截获用户自己编写的DLL文件的输出函数。1.5系统特点:1)自己编写的替代函数的参数形式和原API函数完全一样,方便了Delphi和VB用户的使用。2)实时截获所有新建立的进程,即进程建立后马上安装钩子,而...
【记录】Linux API钩子-文件打开
diaokaikuo1728的博客
07-08 271
目标是想通过LD_PRELOAD替换所有文件打开操作,让目标程序调用我写的代码 linux上用C打开文件,常用的有以下几种方法:libc的fopen、系统调用open等 刚开始猜想fopen底层应该是使用open实现的,这样的话,只要拦截掉open就可以了 加载时获取real_open就不写了,前面文章有 int open(const char *pathname, int...
c++钩子函数:copy hook_linux函数hook
12-27
"copy hook"特指针对Linux系统文件复制过程进行拦截和修改的钩子函数。 在Windows系统钩子函数通常通过Windows API的SetWindowsHookEx函数实现,但在Linux环境下,由于其内核和API机制的不同,实现钩子的...
基于Linux内核2.6的进程拦截机制的研究和实现.pdf
09-06
而在Linux环境,尽管没有直接的“钩子”概念,但可以通过类似的方法实现进程拦截。 文章提出了一种基于Linux的进程拦截方案,核心思想是建立一个可执行文件和命令的“白名单”。这个白名单包含系统允许运行的所有...
Linux2.6系统调用钩子的原理分析和实现应用.pdf
09-06
本文将深入探讨系统调用钩子的原理,以及如何在Linux 2.6内核实现这一功能。 系统调用是用户空间程序与内核交互的主要方式。当用户程序调用一个标准C库函数(如`fork()`)时,会触发一个系统调用,如`int 0x80`。...
基于信任链的Linux文件保护的设计与实现.pdf
09-06
在本文提出的方案,LSM被用来作为实施信任链的关键工具,通过钩子函数拦截系统调用,对文件访问进行精细化控制。 文件保护机制的动态恢复功能意味着,即使文件被非法篡改,系统也能根据信任链的记录恢复文件到...
内核无HOOK文件删除
trents的专栏
03-07 2254
内核无HOOK文件删除,可以过冰刃,xuetr,easydelete 本来是打算写暴力删除文件的程序的,结果意外发现,只需要在内核发送irp打开一个文件,之后不关闭Object,就拒绝其他程序访问了,easydelete这个工具还是比较强的,不过也不能删除,关键是不挂钩任何函数,不修该系统内核,看属性的时候只能看到一个常规,其它的什么都看不到,当然了360(7.0)版本的
Linux钩子拦截删除文件,SVN禁止删除和强制注释操做的钩子脚本 (Linux
weixin_42365198的博客
04-30 223
hooks/pre-commit (记得受权)htmlREPOS="$1"TXN="$2"SVNLOOK=/usr/bin/svnlook# Make sure that the log message contains some text.LOGMSG=`$SVNLOOK log -t "$TXN" "$REPOS" | grep "[a-zA-Z0-9]" | wc -c`if [ "$LOG...
linux 文件防止删除,linux – 防止用户删除文件
weixin_33585152的博客
04-29 368
There are some users on my system who don’t know anything about thePC, so they try to explore it for just learning purpose. My intentionis that I can give them a separate account by which they can exp...
linux c 删除文件,linux c remove 删除文件或目录函数
weixin_30945845的博客
04-28 1453
linux c remove 删除文件或目录函数头文件:#include remove()函数用于删除指定的文件,其原型如下:int remove(char * filename);【参数】filename为要删除文件名,可以为一目录。如果参数filename 为一文件,则调用unlink()处理;若参数filename 为一目录,则调用rmdir()来处理。【返回值】成功则返回0,失败则返回-...
Linux文件系统读写钩子,Linux2_6系统调用钩子的原理分析和实现应用.pdf
weixin_35648264的博客
05-13 175
Linux2_6系统调用钩子的原理分析和实现应用第 17卷第 3期 湖 南 工 程 学 院 学 报 Vo1. 17. No. 32007 9 Journal ofHunan Institute of Engineering ...
linux 文件 钩子,linux钩子函数的理解
weixin_39877504的博客
05-02 634
看了一个回调函数,想再了解一下钩子函数,以下为在网络上查找的一些有用资料,记录一下:钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序某个变量的状态发生改变或将要改变或改变完成时,将会自动调用该回调函数,在netfilter的状态就有五个(针对IPV4):hook调用的时机NF_IP_PRE_ROUTING 在完整性校验之后,选路确定之前NF_IP_LOCAL_IN 在...
linux下的文件保护机制有哪些,Linux 文件保护机制(权限管理)
weixin_39695954的博客
05-14 238
Linux 文件保护机制(权限管理)Linux 文件系统采用一种改进的 存取控制表 来实现文件系统的保护控制。首先将文件的潜在用户分为3种:a、作为文件所有者的用户b、同组用户、不包括所有者。c、所有剩下的用户(其他)每个文件保存文件所有者和文件所有者所在用户组的信息。同时,linux文件的访问权限分为读、写和执行,每组用户都有这几种权限。通过将文件潜在用户分类和权限相结合,Linux 实...
锁住文件linux,关于Linux文件锁定保护命令chattr
weixin_31125161的博客
04-28 492
chattr命令的用法:chattr [ -RV ] [ -v version ] [ mode ] files…最关键的是在[mode]部分,[mode]部分是由+-=和[ASacDdIijsTtu]这些字符组合的,这部分是用来控制文件的属性。+ :在原有参数设定基础上,追加参数。- :在原有参数设定基础上,移除参数。= :更新为指定参数设定。A:文件或目录的 atime (access tim...
在Windows和Linux钩子和模拟全局键盘事件
资源摘要信息:"在Windows和Linux操作系统上钩子(Hook)和模拟全局键盘事件是一项涉及到操作系统底层功能的高级编程技术。这通常涉及对键盘事件的监控、拦截以及生成。在开发,这项技术可以用于创建各种应用程序,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值