linux-kernel - 从 linux 内核模块移动文件
问题描述
我的目标是编写一个内核模块,删除 /bin/ps 的二进制文件,然后从 /tmp 目录移动和重命名文件以替换 /bin 目录中的 ps。它基本上是替代实用程序的 rootkit 的概念证明。我试图找到与link() 和unlink() 的功能重复的函数。我还没有找到内核定义的任何函数。有这种可能吗?还是我必须做一些手动修改dentrys之类的事情?
解决方案
推荐阅读
- xml - XML 输出需要 Xpath 帮助
- python - 最后一个日历月的纪元时间
- django - Django & Celery:我需要 transaction.atomic/locking 来避免竞争条件吗?
- python - 如何在odoo10中为经理创建新的记录规则?
- python - Python - 规范化/标准化字典值
- angular - 验证停止工作
- awk - 使用 awk 对多行记录进行排序
- ios - ReactNative:react-native-router-flux 中的深度链接无法正常工作
- autohotkey - 如何在制表符分隔文件 (txt) 中替换后跟逗号 (,) 或点 (.) 的文本?
- javascript - 将 VBA 函数(重复提取器)转换为 Google 应用脚本