网站介绍:IntroductionKernel Module还可以做一些比较cool的事情,比如劫持系统调用,增加我们自己的逻辑,在系统调用监听、过滤和审计的场景使用。系统调用概述劫持系统调用是一件比较危险的事情,例如劫持open()系统调用,并且阻止一切open()的操作,那么计算机将不能够打开任何文件,甚至无法关闭计算机,唯一能做的事情只有冷重启计算机。通常来讲,用户进程不允许直接访问内核,不能访问内核...
- 链接地址:https://blog.csdn.net/yexiangCSDN/article/details/81064678
- 链接标题:Kernel Module实战指南(四):系统调用劫持-CSDN博客
- 所属网站:blog.csdn.net
- 被收藏次数:4823
- 网站标签:Kernel Module实战指南(四):系统调用劫持