Bernhard Guillon schrieb:
Mittlerweile habe ich festgestellt, dass genau dies auch Rootkits machen - leider als Kernelmodul. Aber vieleicht kann ich, wenn ich mir den Source ansehe, ja auch ein Binarie erstellen. Wnn nicht kann ich auch mit einem Modul leben. Es erfüllt die Anforderungen an das starten und stoppen wann ich es will sehr gut.
Mit LD_PRELOAD kann man dem runtime linker ein "dynamisches object" mitgeben. Im Klartext heißt das, dass man den Teil der Library (in meinem Fall die glibc) an der man was drehen will (bei mir open) in eine andere Datei packt und ihm diese mit LD_PRELOAD mitgibt (LD_PRELOAD="gebastelte.so" Programm).
Sobald ich den Code fertig und getestet habe werde ich ihn Posten.
MfG Bernhard
-- ---------------------------------------------------------------------------- PUG - Penguin User Group Wiesbaden - http://www.pug.org
