хочу написать модуль ядра

Тема в разделе "WASM.UNIX", создана пользователем dekloper, 19 мар 2018.

  1. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    даже не написать, а "написать" (переделать опенсорсную юзерспейс приложуху в модуль ядра)..
    с чего начать\чего читать?
    иль таки "переделать" не получится?...
     
  2. SadKo

    SadKo Владимир Садовников

    Публикаций:
    8
    Регистрация:
    4 июн 2007
    Сообщения:
    1.610
    Адрес:
    г. Санкт-Петербург
    Для начала, определиться с тем, в какое ядро будете впиливать.
     
  3. Indy_

    Indy_ Well-Known Member

    Публикаций:
    4
    Регистрация:
    29 апр 2011
    Сообщения:
    4.775
    Ну и дальше что ?
     
  4. Fail

    Fail Active Member

    Публикаций:
    0
    Регистрация:
    14 мар 2012
    Сообщения:
    503
    Щито?:) Соскребите мои мозги со стены:)
     
  5. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    хочите сказать, сама постановка вопроса концептуально не верна в принципе?
     
  6. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    попытаюсь сформировать очертания "коня в вакууме":
    есть сетевая приложуха, слушающая тцп порт
    в режиме демона ее видно невооруженным глазом..
    нужно ее "спрятать".. например как айскази во фряхе - не видно ни таргет, ни инициатор - всё в ядре...
    # sockstat -4 | grep 3260
    ? ? ? ? tcp4 192.168.0.212:43352 10.0.0.35:3260

    может что то из фряшного ndisgen можно почерпнуть..?
     
  7. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    опенбзд,фребзд
    но, как коллеги правильно заметили, этого мало...
     
  8. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    неужоли ничегось не придумать..? ась?
     
  9. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    пихать в ядро для сокрытия -- еть уж очень ЖИРНО :crazy: ежель тебе столь сильно надобно сокрыть наличие процесса в системе == можно на утилиты (pgrep/pidof/top/..) поставить заглушки, а для пущего удобства и надёжности можно фильтр установить на сам башик и юзверь без доступа видеть руту аль иных юзверей ужо не смогет:grin:
     
  10. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    задача усложняется тем, что юзверь - есть рут..
     
  11. UbIvItS

    UbIvItS Well-Known Member

    Публикаций:
    0
    Регистрация:
    5 янв 2007
    Сообщения:
    6.074
    :scratch_one-s_head::scratch_one-s_head::scratch_one-s_head::crazy::crazy::crazy: ну, Товарищ, много ты, однакож, хочешь :blush2: такой юзерь с системой может усё сделать.. Товарищ, ты (пожалуйста) точней опиши условия..

    1. о акой системе идёт речь == рабочей станции иль серваче.
    2. юзеры имеют локальный доступ аль ремоут.
    3. на основание чего юзверь имеет руту ???
    3.1. если ты дал, то ЗАЧЕМ ???
    3.2. если это твой коллега, то какие у него задачи???
     
  12. dekloper

    dekloper Member

    Публикаций:
    0
    Регистрация:
    12 июл 2005
    Сообщения:
    85
    Адрес:
    оттуда...
    концепция меняется..
    в принципе, задачу можно упростить (вместо ссш меня бы устроил какойнить обратный шел в ядре, или любой тунель транспортного уровня) :)