2019年8月9日

libnl
摘要: https://github.com/thom311/libnl/tree/master/tests 阅读全文
posted @ 2019-08-09 19:56 lydstory 阅读(146) 评论(0) 推荐(0)
lsm和lkm模块
摘要: 使用LSM Hook框架进行内核安全审计、元数据捕获,安全人员只需要按照既定的调用规范编写LKM模块,并加载进Linux内核,而不需要对system call lookup表进行任何修改 https://www.cnblogs.com/LittleHann/p/4134939.html 阅读全文
posted @ 2019-08-09 19:30 lydstory 阅读(698) 评论(0) 推荐(0)
新知识需要
摘要: lsm netlink 一般来说用户空间和内核空间的通信方式有三种:/proc、ioctl、Netlink。而前两种都是单向的,但是Netlink可以实现双工通信。 Netlink协议基于BSD socket和AF_NETLINK地址簇(address family),使用32位的端口号寻址(以前称 阅读全文
posted @ 2019-08-09 15:42 lydstory 阅读(152) 评论(0) 推荐(0)
32位程序问题
摘要: 这里编译的是 32 位 release 版本 64位下可以使用最好各用个的,因为32位的用在64位下 有时候会导致功能失效,效果不好 阅读全文
posted @ 2019-08-09 15:41 lydstory 阅读(144) 评论(0) 推荐(0)

导航