问题描述
我的目标是编写一个内核模块,该模块删除/ bin / ps的二进制文件,然后从/ tmp目录移动并重命名文件以替换/ bin目录中的ps。从根本上讲,它是替代实用程序的rootkit概念的证明。我正在尝试找到两个复制link()和unlink()功能的函数。我还没有找到由内核定义的执行此操作的功能。那有可能吗?还是我需要做一些诸如手动修改牙科的操作?
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)
