在内核中执行用户空间程序

查看文章

在内核中执行用户空间程序

2008-07-06 18:28

#include <linux/kernel.h>
#include <linux/init.h>
#include <linux/module.h>
#include <linux/kmod.h>
#include <asm/uaccess.h>

MODULE_LICENSE("GPL");

static int __init test_init(void)
{
        char *argv[] = {
                "/bin/sh",
                "-c",
                "mkdir test",
                NULL};
        char *env[] = {
                "ROOT=/",
                "TERM=linux",
                "PATH=/sbin:/usr/sbin:/bin:/usr/bin",
                NULL};
        int ret;

        ret = call_usermodehelper(argv[0], argv, env, 1);

        return 0;
}

static void __exit test_exit(void)
{
}

module_init(test_init);
module_exit(test_exit);

类别：Driver | 添加到搜藏 | 浏览() | 评论 (4)

最近读者：

网友评论：

2009-04-08 15:19 | 回复

这个函数不知道你碰到过问题没有？
rwrk 0.2 - a simple rootkit for linux 2.6
在上面这个例子中也看到用这个函数，不过我在FC4上面加载后可以执行touch mkdir rm等命令，useradd userdel命令执行不了，内核2.6.11-1.1369

2009-04-08 16:51 | 回复

没看过rwrk 0.2 - a simple rootkit的代码。。

2009-04-12 20:27 | 回复

麻烦有空时候看一下咯，呵呵
http://www.nod.at/~richard/alltag/rootkit_rwrk-0.2/rwrk.c
在别人的机器上，这个程序useradd、userdel命令都执行正常的；不知道内核函数的执行过程，有没有好的内核级调试器来跟踪？

2009-04-18 09:21 | 回复

加q聊吧， 71579912

发表评论：

姓　名：	*姓名最长为50字节

网址或邮箱：	(选填)

内　容：

验证码：	请点击后输入四位验证码，字母不区分大小写看不清?
	取消回复

精彩相册