hooking

  • ХабрахабрФото Перехват функций в ядре Linux с помощью ftrace

    Перехват функций в ядре Linux с помощью ftrace

    В одном проекте, связанном с безопасностью Linux-систем, нам потребовалось перехватывать вызовы важных функций внутри ядра (вроде открытия файлов и запуска процессов) для обеспечения возможности мониторинга активности в системе и превентивного блокирования деятельности подозрительных процессов. Перехватчик можно устанавливать из загружаемого GPL-модуля, без пересборки ядра. В процессе разработки нам удалось изобрести довольно неплохой подход, позволяющий удобно перехватить любую функцию в ядре по…

    Читать далее »


Кнопка «Наверх»