Libseccomp: س: اعتراض syscalls من نفس العملية
أنا أعمل على وضع الحماية على نظام Linux ، ما أريد تحقيقه هو اعتراض عمليات syscalls وإرجاع القيمة المحاكية أو تغيير السجلات / المؤشرات وتنفيذ syscall بقيمة معدلة.
أرغب في تحقيق ذلك من نفس العملية ، لقد تم بالفعل إدخال الكود الخاص بي في العملية المستهدفة أثناء بدء التشغيل.
هل من الممكن أن تفعل مع سيكومب؟
إذا كان لديك مثال سيكون مفيدًا أو أي توصيات أخرى ، فربما توجد طريقة أفضل لتحقيق ذلك
grubeli
ال 3 كومينتر
ربما يكون من الجدير بالذكر أن محاولة اعتراض syscalls كشكل من أشكال وضع الحماية من داخل نفس مساحة العنوان حيث أن العملية التي يتم وضع الحماية لها ستكون عرضة للفشل. يمكن أن يجد تطبيق ضار طريقة لاكتشاف أنه يتم وضع الحماية عليه واتخاذ إجراءات ضد رمز وضع الحماية الذي يعمل في مساحة العنوان الخاصة به.
قد يكون الخيار الأفضل هو استخدام مرشح syscall أكثر تقليدية كما هو الحال بواسطة عدد كبير من أدوات وضع الحماية أو إنشاء عملية مشرف لمراقبة واعتراض عمليات syscalls باستخدام إمكانيات الإعلام المضافة إلى seccomp / libseccomp.
pcmoore
في ٢٠ مايو ٢٠٢١
أنا جديد تمامًا على seccomp ، حتى قبل يوم من عدم معرفتي بوجودها ، إذا فهمت بشكل صحيح ، فإن الإضافة الحديثة للإشعارات تمنحنا القدرة على التعامل مع عمليات syscalls من وضع المستخدم.
هل لديك رمز يمكنني استخدامه كمرجع لهذه المهمة (إشعار seccomp. لاعتراض مكالمات النظام)؟
grubeli
في ٢٠ مايو ٢٠٢١
يمكنك دائمًا التحقق من الاختبار أدناه ، فهو بسيط نوعًا ما ولكن يجب أن يمنحك فكرة أساسية عن كيفية استخدامه:
سأقوم بإغلاق هذه المشكلة لأنني أعتقد أن السؤال قد تم حله ، ولكن إذا كنت لا توافق ، فلا تتردد في إعادة الفتح / التعليق.
pcmoore
في ٢٠ مايو ٢٠٢١
القضايا ذات الصلة
mvo5
·
18تعليقات
alban
·
5تعليقات
vasanthaganeshk
·
9تعليقات
varqox
·
23تعليقات
diekmann
·
3تعليقات
التعليق الأكثر فائدة
يمكنك دائمًا التحقق من الاختبار أدناه ، فهو بسيط نوعًا ما ولكن يجب أن يمنحك فكرة أساسية عن كيفية استخدامه:
سأقوم بإغلاق هذه المشكلة لأنني أعتقد أن السؤال قد تم حله ، ولكن إذا كنت لا توافق ، فلا تتردد في إعادة الفتح / التعليق.