1

セキュリティ上の理由から、バージョン 2.6.24 以降、カーネルは、ロード可能なカーネル モジュール (Linux Kernel Module、LKM) の形式でセキュリティ モジュールを作成するために必要な文字をエクスポートしなくなりました。

sys_call_tableまた、セキュリティ上の理由から、エクスポートすることはできません。

しかし、どうすればファイルシステムリクエストをフィルタリングできますか?

簡単に言うと、「open」関数をフックしたいのです。

独自のバージョンのカーネルをコンパイルする必要はありません。ドライバのポイントは何ですか? すべてのカーネルで機能するはずです。

Linux を使えば Windows よりも自由になれると思っていたのですが、今では人生の最も貴重な部分が Linux でブロックされていることがわかります。

4

1 に答える 1

2

これを実行できるtpe-lkmというカーネル モジュールを作成しました。また、StackOverflow のこれに似た他の質問でも言及しました。

これらのいずれかがあなたを助けてくれることを願っています.

于 2012-12-21T22:02:19.260 に答える