|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Wladimir Mutel 2:464/36 05 Nov 2001 22:41:20
To : Alexey Shishkin
Subject : Re: модули и событи я
--------------------------------------------------------------------------------
Alexey Shishkin <Alexey.Shishkin@p14.f301.n5080.z2.fidonet.org> wrote:
> MT> Кто как поpекомендует в модуле ядpа отслеживать события типа попытки
> MT> модификации опpеделенных файлов (по N инода или еще как) и т.п.?
> Также как скpывают файлы с помощью модулей, только тут imho
> пеpехватываешь sys_unlink, sys_rename, sys_write[v] - затем
> пpовеpяеш имя файла strstr()'ом и погнал матеpиться в printk() ;-)
> Почитай lkmpg и phrack.
Hедавно патчик пробегал - как раз для трассировки сисколлов -
http://syscalltrack.sourceforge.net/
Кажется, именно то, что хотелось в исходной мессаге.
--- ifmail v.2.14.os-p7
* Origin: ISD (2:464/36@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: модули и событи я |
Wladimir Mutel |
05 Nov 2001 22:41:20 |
|
|
