.pdf、.doc、.docxなどのファイルのファイルタイプを見つけようとしていますが、プログラムでシェルコマンドを使用していません。実際、特定の拡張子のファイルへのアクセスをブロックするアプリケーションを作成する必要があります。私はすでにsys_call_tableをLKMにフックしましたが、システムコールのオープン/読み取りがトリガーされたときに、LKMがファイルタイプをチェックするようにします。
現在のプロセス構造にアクセスできる現在のポインターがあり、それを使用してdentry構造に格納されているファイル名を検索できます。また、Linuxでは、ファイルの開始バイトに格納されているマジックナンバーによってファイルタイプが識別されます。しかし、ファイルの種類とそれが保存されている場所を正確に見つける方法がわかりませんか?