![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux RootKit
文章平均质量分 63
phantom0409
这个作者很懒,什么都没留下…
展开
-
Linux内核态调用用户态函数
0x00 程序怎么被执行无论是内核态还是用户态函数最终都会执行 do_execve()内核态 sys_execve,在 Linux 0.11 源码中,0.11/include/linux/sys.hextern int sys_execve();fn_ptr sys_call_table[] = { sys_setup, sys_exit, sys_fork, sys_read, sys_write, sys_open, sys_close, sys_waitpid, sys_cr原创 2021-10-08 16:00:32 · 2996 阅读 · 0 评论 -
Linux内核模块基础命令
一、内核与内核模块的文件目录内核文件: /boot/vmlinuz 或 /boot/vmlinuz-version内核解压缩需要的RAM或Disk: /boot/initramfs 或 /boot/initramfs-version内核模块: /lib/modules/version/kernel 或 /lib/modules/$(uname -r)/kernel内核源代码: /usr/src/linux 或 /usr/src/kernel (需要安装)内核版本: /proc/versi原创 2021-10-03 17:01:03 · 727 阅读 · 0 评论