百度空间 | 百度首页 
               
 
查看文章
  
在内核中执行用户空间程序
2008-07-06 18:28
#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/module.h>
#include <linux/kmod.h>
#include <asm/uaccess.h>

MODULE_LICENSE("GPL");

static int __init test_init(void)
{
        char *argv[] = {
                "/bin/sh",
                "-c",
                "mkdir test",
                NULL};
        char *env[] = {
                "ROOT=/",
                "TERM=linux",
                "PATH=/sbin:/usr/sbin:/bin:/usr/bin",
                NULL};
        int ret;

        ret = call_usermodehelper(argv[0], argv, env, 1);

        return 0;
}

static void __exit test_exit(void)
{
}

module_init(test_init);
module_exit(test_exit);

类别:Driver | 添加到搜藏 | 浏览() | 评论 (4)
 
最近读者:
 
网友评论:
1
2009-04-08 15:19 | 回复
这个函数不知道你碰到过问题没有?
rwrk 0.2 - a simple rootkit for linux 2.6
在上面这个例子中也看到用这个函数,不过我在FC4上面加载后可以执行touch mkdir rm等命令,useradd userdel命令执行不了,内核2.6.11-1.1369
 
2
2009-04-08 16:51 | 回复
没看过rwrk 0.2 - a simple rootkit的代码。。
 
3
2009-04-12 20:27 | 回复
麻烦有空时候看一下咯,呵呵
http://www.nod.at/~richard/alltag/rootkit_rwrk-0.2/rwrk.c
在别人的机器上,这个程序useradd、userdel命令都执行正常的;不知道内核函数的执行过程,有没有好的内核级调试器来跟踪?
 
4
2009-04-18 09:21 | 回复
加q聊吧, 71579912
 
发表评论:
姓 名:
网址或邮箱: (选填)
内 容:
验证码: 请点击后输入四位验证码,字母不区分大小写
      

     

©2009 Baidu