Linux钩子拦截删除文件,在Linux中保存钩子文件

Linux钩子拦截删除文件,在Linux中保存钩子文件

news/2025/4/28 5:07:13/文章来源:https://blog.csdn.net/weixin_33755379/article/details/116626067

您可以尝试FILE_PRELOAD utility，它们会生成带钩子的C++代码，编译和LD_PRELOAD它。在简短的看了一下之后，你可以感觉到如何轻松地挂接linux。起点是this tutorial。

例如，如果你想改变文件/ tmp的“公开征集” /一些带有的/ tmp/replace_with：

#: FILE_PRELOAD -C "A+f:/tmp/some:/tmp/replace_with" -- bash

#: echo "HaHa" >> /tmp/some

#: ll /tmp/some

ls: cannot access /tmp/some: No such file or directory

#: cat /tmp/replace_with

HaHa

如果你想看到的生成的代码源，只需加上“-p “选项。

#: FILE_PRELOAD -p -C "A+f:/tmp/some:/tmp/replace_with" -- bash

在另外的所有generated.cpp文件，你可以找到在/ tmp/$ USER/FILE_PRELOAD/CPP。

与Linux的钩一个漂亮的打)

生成的代码看起来是这样的：

#include

#include

#include

#include

#include

#define I int

#define C char

#define S string

#define P printf

#define R return

using std::map;

using std::string;

typedef map ~~MAP;~~

static I (*old_open)(const C *p, I flags, mode_t mode);

extern "C"

I open (const C *p, I flags, mode_t mode){

old_open = dlsym(RTLD_NEXT, "open");

P("open hook\n");

MAP files;

files[p]=p;

files["/tmp/some"]="/tmp/replace_with";

S newpath = files[S(p)];

R old_open(newpath.c_str(), flags, mode);

}

# &compile

gcc -w -fpermissive -fPIC -c -Wall file.cpp

gcc -shared file.o -ldl -lstdc++ -o wrap_loadfile.so

LD_PRELOAD=./wrap_loadfile.so bash

nm -D /lib/libc.so.6 | grep open # we hook this syscall

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/530498.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

Linux内核怎么优化,linux 内核该怎么优化

Linux内核怎么优化,linux 内核该怎么优化

Linux系统下，TCP连接断开后，会以TIME_WAIT状态保留一定的时间，然后才会释放端口。当并发请求过多的时候，就会产生大量的TIME_WAIT状态的连接，无法及时断开的话，会占用大量的端口资源和服务器资源。这个时候…

阅读更多...

编译linux内核适用的编译器,编译Linux内核时，CC，LD和CC [M]输出的代码是什么？...

编译linux内核适用的编译器,编译Linux内核时，CC，LD和CC [M]输出的代码是什么？...

所以一般情况下，你只需要 git grep cmd.* CODE找到CODE。获取scripts/Makefile.build定义的所有代码 make | grep -E ^ | sort -uk1,1CC和CC [M]名单： quiet_cmd_cc_o_c CC $(quiet_modtag) [email protected]cmd_cc_o_c $(CC) $(c_flags) -c -o [em…

阅读更多...

红旗linux修改个人密码,LINUX红旗5.0的用户名和密码!

红旗linux修改个人密码,LINUX红旗5.0的用户名和密码!

怎样卸载、安装红旗linux本二,安装红旗Linux桌面版 4。0将光驱设为第一启动盘,放入第一张安装光盘后重新启动电脑,如果你的光驱支持自启动, 如无意外将出现如下图1如果不进行操作,在10秒后自动进入下一画面,显示如下图2所示一启动就能使用鼠标了,比效方便;软件协议,只能选同意,…

阅读更多...

linux多线程九宫格,项目实战：Qt九宫格图片资源浏览器（支持window、linux、兼容各国产系统，支持子文件夹，多选，全选，图片预览，行数与列数设置等）...

linux多线程九宫格,项目实战：Qt九宫格图片资源浏览器（支持window、linux、兼容各国产系统，支持子文件夹，多选，全选，图片预览，行数与列数设置等）...

需求做嵌入式设备，需求九宫格图片资源浏览器：1.设置根目录；2.可拖动；3.可设置列数与行数；4.点击文件夹可以进入文件夹；5.点击图片可以浏览图片；6.支持触摸屏上下拽拖浏览；7.支持长安…

阅读更多...

linux mdev -s没有运行,mdev详解

linux mdev -s没有运行,mdev详解

一、概述mdev是busybox提供的一个工具，用在嵌入式系统中，相当于简化版的udev，作用是在系统启动和热插拔或动态加载驱动程序时，自动创建设备节点。文件系统中的/dev目录下的设备节点都是由mdev创建的。在加载驱动过程中&#xff0c…

阅读更多...

linux x86-64下,Linux x86_64下安装Flash Player 9

linux x86-64下,Linux x86_64下安装Flash Player 9

家里 Linux 安装已经有几天了，可是用 Firefox 浏览网页总是看不到 Flash。到了 Adobe 官方去下载了 Flash 插件，结果安装的时候说它不支持 x86_64，安装计划就一直搁浅。天天上网看见“缺失插件”的框框，非常不爽，所以就…

阅读更多...

window连接树莓派linux桌面,远程连接Raspberry Pi(树莓派)图形用户界面(X Window)

window连接树莓派linux桌面,远程连接Raspberry Pi(树莓派)图形用户界面(X Window)

背景：有的时候，我们希望能远程连接一台linux的图形界面用来管理机器,这里需要用到tightvncserver和xtightvncviewer两个工具我的树莓派的ip是10.141.247.134 另一台机器为作client去链接树莓派的ip为10.141.247.121. 先在树莓派的机器上安装tightvncs…

阅读更多...

linux小红帽系统能用微信,小红帽腾讯QQ微信登录版-小红帽腾讯版v1.0.3 安卓版-腾牛安卓网...

linux小红帽系统能用微信,小红帽腾讯QQ微信登录版-小红帽腾讯版v1.0.3 安卓版-腾牛安卓网...

小红帽腾讯版是一款专为广大喜爱玩童话类手游的玩家打造的欧美风游戏，这款游戏有着最为精致的游戏画面，黑色风格的童话故事，带领玩家领略不一样的童年世界，给您带来最佳的游戏体验！小红帽腾讯版简介《小红帽》是一款改…

阅读更多...

在linux实现公平队列,多级反馈队列调度策略在Linux中的应用和实现.pdf

在linux实现公平队列,多级反馈队列调度策略在Linux中的应用和实现.pdf

多级反馈队列调度策略在Linux中的应用和实现.pdf第30卷第20期计算机工程 2004年10月I／01．30^矗2口 ComputerEngineering October2004文t标识码tA 中强分娄号I TP311．52软件技术与数据库文章-号tlooo-3428(2004)20—．008l—_03多…

阅读更多...

c语言第五章作业,《C语言程序设计》第五章作业.doc

c语言第五章作业,《C语言程序设计》第五章作业.doc

《C语言程序设计》第五章作业窗体顶端《C语言程序设计》第5章作业布置日期：2012-3-15?????截止日期：2012-3-22一、单选题 (每小题6分，共102分)?1、以下说法中正确的是＿＿＿＿。????A、C语…

阅读更多...

i7 5500u linux,i7 5500u相当于什么cpu

i7 5500u linux,i7 5500u相当于什么cpu

大家好，我是时间财富网智能客服时间君，上述问题将由我为大家进行解答。i7 5500u相当酷睿i5CPU，I7 5500U是酷睿笔记本专用CPU，是双核四线程的一款处理器，严格来说不算第五代的I7，而是全新一代的I7型号。酷睿…

阅读更多...

c语言字符串用for语句去重,C# 实现字符串去重

c语言字符串用for语句去重,C# 实现字符串去重

方法一注：需要.net 3.5框架的支持string s "101,102,103,104,105,101,102,103,104,105,106,107,101,108";s string.Join(",", s.Split(,).Distinct().ToArray());方法二class Program{static void Main(string[] args){string result"&…

阅读更多...

c语言利用遍历求树高的程序,用C语言实现二叉树的遍历极其应用

c语言利用遍历求树高的程序,用C语言实现二叉树的遍历极其应用

用C语言实现二叉树的遍历极其应用[1]〔摘要〕：《数据结构》是计算机系学生的一门专业技术基础课程，计算机科学各领域及有关的应用软件都要用到各种数据结构。C语言有较丰富的数据类型、运算符以及函数，能直接与内存打交道，使修改、…

阅读更多...

c语言编程出彩色告白,C语言告白代码，一闪一闪亮晶晶~

c语言编程出彩色告白,C语言告白代码，一闪一闪亮晶晶~

该楼层疑似违规已被系统折叠隐藏此楼查看此楼#include #include #include #define I 20#define R 340int main(){int i,j,e;int a;for(i1,aI;ifor(j(int) ( I-sqrt(I*I-(a-i)*(a-i)) );j>0;j--)printf(" ");for(e1;e<2*sqrt(I*I-(a-i)*(a-i));e)printf("…

阅读更多...

计算机二级c语言2021年重点内容,2021年5月计算机二级C语言试题（总）

计算机二级c语言2021年重点内容,2021年5月计算机二级C语言试题（总）

一个考生的快乐，不是因为他备考的时间多，而是因为他的选择对。选择考无忧题库，做二级C语言试题，助你备考轻松！二级C语言试题【1】1.若有以下数组说明，则i10;a[a[i]]元素数值是(C)。int a[12]{1,4,7,10,2,5,…

阅读更多...

c语言case key pres,C#程序设计B-中国大学mooc-题库零氪

c语言case key pres,C#程序设计B-中国大学mooc-题库零氪

第2讲 C#语言基础2.1 数据类型、变量与常量 —— 语言中的单词随堂测验1、(加号)可以表示A、算术的加法B、正号C、字符串的连接D、事件的注册()2、int是引用类型3、string是引用类型4、double在内存中占8个字节5、int占2个字节6、Person p1 new Person(18); //Person是引用类型…

阅读更多...

c语言递归求差分方程,如何使这个简单的递推关系（差分方程）尾递归？

c语言递归求差分方程,如何使这个简单的递推关系（差分方程）尾递归？

bytebuster的解决方案很好，但他没有解释他是如何创建它的，所以它只会帮助解决这个特定的问题。顺便说一句，你的公式看起来有点像斐波纳契(但不完全)，它可以是calculated analytically without any looping(即使没有循环隐藏在Seq.…

阅读更多...

android text 字体设置,Android TextView个别字体格式设置小结

android text 字体设置,Android TextView个别字体格式设置小结

android 在同一个TextView中如何展现出不同的字体和颜色总结一下1.主要是痛通过String.xml使用html标签静态配置然后动态引用Html.fromHtml(getResources().getString(R.string.myHeadStr));2.textView 动态设置//创建一个 SpannableString对象 msp new SpannableString("…

阅读更多...

android 图片合成pdf文件,教你怎么把多张图片合成一个pdf文件

android 图片合成pdf文件,教你怎么把多张图片合成一个pdf文件

当你遇到需要把多张图片合并成一个pdf文件时，你需要怎么做?可能有些朋友会说下载一个pdf格式转换工具，其实不必这么麻烦，你只要把文件上传到在线迅捷pdf转换器，就可以一站式帮你搞定pdf文件的格式转换以及一些常用的功能操作(如p…

阅读更多...

android中的xml布局文件如何引用另一个xml布局文件,引用另一个layout.xml文件而不复制它...

android中的xml布局文件如何引用另一个xml布局文件,引用另一个layout.xml文件而不复制它...

如果我理解正确提问者对XLARGE和SW-600dp的一个布局文件，另一个用于所有的休息。无论如何，当我偶然发现这个问题时，就是这样。可以通过创建文件夹layout-xlarge和layout-s600dp来解决这个问题，并在每个文件夹中放置一个布局文件&a…

阅读更多...

最新文章