Призраки ядра или модули-невидимки




Листинг 3 компиляция невидимого LKM-модуля


Если компиляция прошла без ошибок, то на диске образуется файл module-hide.o, готовый к загрузке внутрь ядра командой insmod (естественно, загружать модули может только root, техника нелегального приобретения которого рассмотрена в статье "захватываем ring 0 в Linux", ранее опубликованной в "хакере"):

$insmod mod-hidden.o




Содержание  Назад  Вперед