Linux文件系统读写钩子,Linux2_6系统调用钩子的原理分析和实现应用.pdf

最新推荐文章于 2023-10-11 10:50:38 发布
最新推荐文章于 2023-10-11 10:50:38 发布
阅读量166 收藏
点赞数
文章标签: Linux文件系统读写钩子

Linux2_6系统调用钩子的原理分析和实现应用

第 17卷第 3期 湖 南 工 程 学 院 学 报 Vo1. 17. No. 3

2007 9 Journal ofHunan Institute of Engineering Sept. 2007

Linux2.

1 2 1

何会民 , 胡跃湘 , 臧卫华

( 1. , 05 005; 2. , 414000)

: LINUX操作系统由于开放源代码, 已 为众多用户首选的操作系统, 为使系统更加安全可靠,

实现对系统调用的监控经及对木马等病毒的监测等, 通过对系统调用流程的分析, 探讨了钩子的设计和

切入, 最后给出钩子的 一个具体应用.

: 操作系统; 系统调用; 钩子

: TP272 : A : 1 71- 119X ( 2007) 03- 0054- 04

LINUX , / 0.

, , "".

, Pentium 4 Processor, Fedora Core 4, ker-

, nel 2. . 11, gcc 4. 0.

. ,

, 1

,

,

, fork ( ), fork( ) , int

, ox80, , ,

, C callsys call table[% eax],

, sys_fork, sys_fork( ) ,

. : C .

: 2007- 04- 20

: ( 19 7 - ), , , : .

3 : L inux2. 55

/ 0, , ,

? , , , ,

C, ,

, , .

. 2. 2 ,

, , kernel 2. 4. 18 sys

* *

, call table, extern void sys call_table

, , , /boot/System. map

, ; , LKM

, : jmp my fork, , . sidt,

, my fork( ) { / / mon itor fork sidtmem

胡天宝
关注
Linux钩子配置(SVN)
02-06
针对web端开发要求,将svn内最新项目文件在项目中调试预览,使用钩子配置即可,如果是JAVA语言,需要集成其它插件进行热编译部署
Linux 的简单钩子
热门推荐
天 下
03-18 1万+
在Windows的游戏外挂开发上,钩子(hook)是一个很常见的技术。这里我们不想讨论钩子是什么意思和在Windows上是如何实现的,只是来简单地学习一下Linux钩子。 首先来确定一个函数,要一个没有多大危害的,那就先试试 time()。 我们写一个与time同名的函数: ? hook.c 1 2 3 4 5 6 7 #include
linux 文件 钩子,linux钩子函数的理解
weixin_39877504的博客
05-02 611
看了一个回调函数,想再了解一下钩子函数,以下为在网络上查找的一些有用资料,记录一下:钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序中某个变量的状态发生改变或将要改变或改变完成时,将会自动调用该回调函数,在netfilter中的状态就有五个(针对IPV4):hook调用的时机NF_IP_PRE_ROUTING 在完整性校验之后,选路确定之前NF_IP_LOCAL_IN 在...
【记录】Linux API钩子-文件打开
diaokaikuo1728的博客
07-08 267
目标是想通过LD_PRELOAD替换所有文件打开操作,让目标程序调用我写的代码 linux上用C打开文件,常用的有以下几种方法:libc中的fopen、系统调用open等 刚开始猜想fopen底层应该是使用open实现的,这样的话,只要拦截掉open就可以了 加载时获取real_open就不写了,前面文章有 int open(const char *pathname, int...
基于Linux文件系统安全性的LSM框架的研究.pdf
09-06
对于系统开发者和安全研究人员而言,理解LSM框架的工作原理及其在文件系统中的应用至关重要,因为这有助于他们设计和实现更安全的Linux系统。同时,LSM框架也为研究人员提供了扩展和定制安全策略的可能,以应对不断...
APIHook钩子文件监控 监控指定目录下文件读写和修改.zip
03-28
APIHook技术是一种高级的系统编程技术,主要用于监视和控制应用...通过这个压缩包提供的代码,开发者可以学习到APIHook的基本实现方法,并且能够实际应用文件系统监控的场景中,为系统安全和程序调试提供有效工具。
vchook.rar_钩子与API截获_Visual_C++_
08-12
2. API截获技术:如何截获并替换API调用,以及其在系统监控和控制中的应用。 3. DeviceIoControl函数:了解该函数的用途,如何使用它与硬件设备进行通信,以及如何安全地操作硬盘序列号。 4. Visual C++编程:如何...
使用拷贝钩子监控文件读写操作
11-20
2. **性能影响**:大量或频繁的文件操作可能会导致钩子函数频繁调用,这可能会对系统性能造成影响。因此,合理地过滤和处理钩子事件是非常重要的。 3. **权限问题**:为了能够监控其他用户的文件操作,你的进程可能...
Windows文件读写监控系统定义.pdf
10-30
【Windows文件读写监控系统】是一种工具软件,用于监测并记录Windows系统中特定进程对...通过API拦截和DLL挂接,开发者可以深入了解和控制Windows进程对文件系统的操作,这对于安全防护和软件逆向工程具有重要意义。
钩子实现文件或端口读写的截取
12-18
钩子实现文件或端口读写的截取,同是也是监控端口的源代码
linux下的filemon _改进版(媲美windows filemon )
09-01
该程序由成都水鱼(wateryu)先生完成第一版,他的邮箱:boshuiyu@163.com 此版本主要改动: 1、解决了原版程序运行期间界面无响应、内核崩溃的问题 2、增加了filemon监视的内核函数(只添加了目前所要用到的,但仍然没有添加完,大家可以根据自己的需求添加) 3、增加了异步打印日志的功能 4、增加了显示时延的功能 5、增加了错误码显示的功能 另外附上wateryu第一版的附言: 该程序已能满足基本要求,但功能不够完善,希望有时间的同仁能继续完善该程序。 我想还应该加入以下功能: 1.加入对socket的支持 2.对internet域的sock,sendmsg,recvmsg能监视到对端的ip和端口。 3.加入查询,高亮显示功能。(我对gtk实在不熟,云里雾里的,搞不定)。 4.尽量支持多一点的平台。(我在fedora12 anjuta上开发,26以上的内核估计没问题,其他的没有试.) 我的理解来看,第一点和第二点都可以用增加filemon监视的内核函数来实现,凡用户层程序都是通过调用系统调用实现,那么凡用户层的程序都能被filemon监视。 查询和高亮在本版本中未实现,希望大家有空继续完善之。 此版本是在ubuntu anjuta上完成,依然是26以上内核。 目前还差功能除了查询和高亮,应该还有本程序的静态编译(gtk的静态编译问题) 本程序是GPL协议的开源软件,秉着开源精神供大家交流学习之用。 收取1分象征分,嘿嘿 wateryu原版下载地址http://download.csdn.net/source/2081738
linux下的钩子
残月9217
03-22 1874
Linux下SVN自动更新web(配置)  1. 创建svn项目库       svnadmin create /svn/repos/test   在项目库 hooks/ 目录下编辑 post-commit 文件钩子脚本】      #!/bin/bash      SVN=/usr/local/svn/bin/svn      WEB=/usr/local/ngi
linux 内核 hook函数介绍
whatday的专栏
09-23 2927
在编写linux内核中的网络模块时,用到了钩子函数也就是hook函数。现在来看看linux是如何实现hook函数的。 先介绍一个结构体: struct nf_hook_ops,这个结构体是实现钩子函数必须要用到的结构体,所在文件linux/netfilter.h 定义为: typedef unsigned int nf_hookfn(unsigned int hooknu...
linux 勾子 监控文件夹,linux配置SVN和钩子文件
weixin_35422771的博客
04-30 102
安装SVNyuminstallsubversionmkdir/svnsvnserve-d-r/svn/vi/etc/rc.local在最下面一行末尾添加svnserve-d-r/svn/配置SVNsvnadmincreate/svn/shopcd/svn/shop/viconf/authz将#[/foo/bar]#harry=rw#&joe=r#...
linux内核勾点,Linux内核:系统调用钩子示例
weixin_29273849的博客
04-29 239
我终于找到了答案自己。内核在某个点被改变,使得系统调用表是只的。密码:Even if it is late but the Solutionmay interest others too: In theentry.S file you will find: Code:06000sys_call_table -> ReadOnly You have tocompile the Kernel ...
linux进程函数钩子,linux钩子函数的理解
weixin_34293510的博客
04-29 1483
看了一个回调函数,想再了解一下钩子函数,以下为在网络上查找的一些有用资料,记录一下:钩子函数(回调函数)也是系统内核为驱动程序提供的一些特定的函数,在驱动程序中某个变量的状态发生改变或将要改变或改变完成时,将会自动调用该回调函数,在netfilter中的状态就有五个(针对IPV4):hook调用的时机NF_IP_PRE_ROUTING 在完整性校验之后,选路确定之前NF_IP_LOCAL_IN 在...
Linux 安全 - LSM hook点
最新发布
小立仔
10-11 1222
Linux 安全 - LSM 部分hook点简介
硬件安全与恶意代码: Linux Hooking(钩子)机制原理实现
This is Ptero
04-10 2242
Hooking简介 Hooking技术是一系列技术的通称,通过拦截在软件构件之间传递的 函数调用(function calls)/信息(messages)/事件(events) 来改变OS, 应用(application)或者其他软件构件的行为. 譬如改变准备调用的函数指针使之指向需要的hook函数,在执行了hook函数之后再返回原来的函数指针。 当我们试图用一段代码来分析程序中某段逻辑路径被执行...
Windows系统下的钩子注入技术实现
"钩子注入的通用模块" 在IT领域,钩子注入是一种技术,它允许...钩子注入是系统编程和逆向工程中的一个重要技术,理解其工作原理实现细节对于开发者和安全研究人员来说至关重要。在使用时,务必谨慎并遵守相关法规。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值