如何在二进制执行期间挂钩所有linux系统调用

UPD：正如我们之前看到的,您的应用程序不会调用这些函数.老实说,在shell调用execve为你的应用程序后,我找不到为静态二进制文件做的事情,但是从列表中看起来你看到的每个调用都是由内核本身完成的 – 没有任何辅助应用程序,比如动态链接器不需要静态二进制文件(因为有像brk这样的函数可以处理数据段).

无论如何,你肯定无法轻易修改这种行为,你需要一些黑客攻击.因为如果您可以轻松覆盖在二进制运行之前执行的代码的函数 – 即来自其他二进制文件 – 它将是安全性中的一个大黑洞,想象一下：一旦您需要root权限,您可以覆盖函数用一个来执行你的代码,并等待一些具有root权限的守护进程执行一个脚本,从而触发你的代码.

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!