даже не написать, а "написать" (переделать опенсорсную юзерспейс приложуху в модуль ядра).. с чего начать\чего читать? иль таки "переделать" не получится?...
попытаюсь сформировать очертания "коня в вакууме": есть сетевая приложуха, слушающая тцп порт в режиме демона ее видно невооруженным глазом.. нужно ее "спрятать".. например как айскази во фряхе - не видно ни таргет, ни инициатор - всё в ядре... # sockstat -4 | grep 3260 ? ? ? ? tcp4 192.168.0.212:43352 10.0.0.35:3260 может что то из фряшного ndisgen можно почерпнуть..?
пихать в ядро для сокрытия -- еть уж очень ЖИРНО ежель тебе столь сильно надобно сокрыть наличие процесса в системе == можно на утилиты (pgrep/pidof/top/..) поставить заглушки, а для пущего удобства и надёжности можно фильтр установить на сам башик и юзверь без доступа видеть руту аль иных юзверей ужо не смогет
ну, Товарищ, много ты, однакож, хочешь такой юзерь с системой может усё сделать.. Товарищ, ты (пожалуйста) точней опиши условия.. 1. о акой системе идёт речь == рабочей станции иль серваче. 2. юзеры имеют локальный доступ аль ремоут. 3. на основание чего юзверь имеет руту ??? 3.1. если ты дал, то ЗАЧЕМ ??? 3.2. если это твой коллега, то какие у него задачи???
концепция меняется.. в принципе, задачу можно упростить (вместо ссш меня бы устроил какойнить обратный шел в ядре, или любой тунель транспортного уровня)
