考试网 >> IT认证 >> Linux >> Linux指导 >> Linux系统可卸载内核模块完全指南（上）

Linux系统可卸载内核模块完全指南（上）

发布时间：2006-06-28 10:06 点击：

分页:上一页 1 2 3 4 5 6 7 [8]

　　int sys_write (unsigned int fd, char *buf, unsigned int count);

　　读写文件的系统调用

　　int sys_getdents (unsigned int fd, struct dirent *dirent, unsigned int count);

　　用于取得文件列表的系统调用(ls...命令)

　　int sys_readlink (const char *path, char *buf, int bufsize);

　　读符号链接的系统调用

　　int sys_selectt (int n, fd_set *inp, fd_set *outp, fd_set *exp, struct timeval *tvp);

　　多路复用I/O操作

　　sys_socketcall (int call, unsigned long args);

　　socket 函数

　　unsigned long sys_create_module (char *name, unsigned long size);

　　int sys_delete_module (char *name);

　　int sys_query_module (const char *name, int which, void *buf, size_t bufsize,

　　size_t *ret);

　　用于模块的加载/卸载和查询.

　　以上就是我认为入侵者会感兴趣的系统调用.当然如果要获得系统的root权你有可能需要一些特殊的系统调用,但是作为一个hacker他很可能会拥有一个上面列出的最基本的列表.在第二部分中你会知道如何利用这些系统调用来实现你自己的目的。

分页:上一页 1 2 3 4 5 6 7 [8]

版权申明:未经书面授权请勿转载本站信息!!作品版权归所属媒体与作者所有!!

发表评论：

匿名发表

用户名:

查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任
留言板管理人员有权保留或删除其管辖留言中的任意内容
本站提醒：不要进行人身攻击。谢谢配合。