腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Linux
内核3+系统调用表修改检测
linux
、
rootkits
另外,我想知道,是否有任何自动通用工具来检查
Linux
中未知的rootkits?不像rkhunter等主要是基于签名的,我想要类似于
Linux
的GMER,检查代码修改,内核
挂钩
,
函数
钩子等等。
浏览 0
提问于2014-04-19
得票数 1
回答已采纳
1
回答
在
linux
库中查找静态
函数
地址
c++
、
linux
、
hook
我需要在
linux
库中找到静态
函数
的地址以进行
挂钩
。有什么方法可以找到它吗?或者如何在库的内存中迭代,这样我就可以进行模式扫描?
浏览 1
提问于2014-11-14
得票数 2
1
回答
用于
挂钩
进程
函数
的
Linux
模块
linux
、
hook
我想在运行过程中钩子套接字接收
函数
(recv)并修改传入的数据。我怎么知道,我可以使用内核模块来做这件事,但是我找不到关于如何做这样的钩子的信息。
浏览 5
提问于2012-04-29
得票数 2
回答已采纳
1
回答
向现有的exe文件注入恶意代码:到底会发生什么?
malware
、
injection
对我来说,将后门注入到一个exe文件就像将代码注入到一个现有的进程;正如我所知道的,dll注入和内联
函数
挂钩
可以做到这一点。但是,我们需要在Windows中进行DLL注入和内联
函数
挂钩
。在这里,metasploit和msfvenom可以在
linux
中运行。如果有什么问题,请帮我纠正一下我的理解。
浏览 0
提问于2017-03-06
得票数 4
回答已采纳
1
回答
钩式sys_send
c
、
linux
、
kernel-module
传统的方法是查找syscall表的地址并使内存rw如所描述的,对于诸如exec和叉I这样的情况,搜索相关的
函数
符号(do_fork,do_execve),并将其引用替换为对我自己的
函数
(如done )当我尝试用传统的方式去做的时候:#include <
linux
/kernel.h>#include我还试图使用第二种方法将其<em
浏览 4
提问于2014-08-07
得票数 0
回答已采纳
2
回答
如何
挂钩
未知数量的
函数
- x86
c
、
assembly
、
x86
、
hook
问题描述如果只有一个
函数
(借助像这样的
挂钩
库),我可以创建一个钩子:详细信息 这个问题似乎应该通过
浏览 10
提问于2022-09-22
得票数 1
2
回答
每次按下一个键时都会进行
函数
回调(不管哪个窗口具有焦点)?
python
、
linux
、
keypress
、
xorg
、
keylogger
我想在
Linux
(Ubuntu
Linux
9.10)上写一个程序(用python),它可以记录我每秒/分钟按键的次数。这包括普通字母键和control/shift/空格/等。有没有办法
挂钩
到X,这样我就可以说“当一个键被按下时,调用这个
函数
?”由于我希望在正常工作时在后台运行此
函数
,因此此
函数
调用必须能够感知所有程序的所有按键。我想它有点像键盘记录器。
浏览 0
提问于2009-12-15
得票数 5
回答已采纳
2
回答
库位插入纳米睡眠
c
、
shared-libraries
我试图使用
Linux
中的库插入来
挂钩
函数
调用。我捕捉的非常好,但有些情况下,我是missing...one,这种情况下是纳米睡眠()。我正在
挂钩
的二进制文件使用这个
函数
来休眠线程,我使用的每一个second...if都可以使用任何其他工具,比如strace,我可以在不使用problem...what的情况下将调用挂起吗?
浏览 8
提问于2016-03-16
得票数 1
回答已采纳
1
回答
加载修订更改svn:author
svn
我正在从windows机器加载到
Linux
服务器,这就是为什么使用rdump。除了默认的pre-revprop-change
挂钩
之外,我没有使用任何
挂钩
,我将立即使用代码0退出该
挂钩
,尽管我现在已经将其改回了默认
挂钩
,以避免每次都必须重新创建存储库 当前预修订版本变更钩子 REPOS
浏览 11
提问于2019-09-13
得票数 1
回答已采纳
3
回答
如何防止内存编辑以防止
挂钩
windows
、
memory
、
hook
最近,我学习了内联
挂钩
x32和x64,这是基于用jmp覆盖
函数
的第一个字节到
挂钩
函数
,或者将64个地址推送到rax,然后jmp rax在x64体系结构上执行一个远jmp,我还学习了iat
挂钩
和延迟导入
挂钩
,它需要编辑导入表中最不合适的保持
函数
地址来指向我的钩子
函数
,在异常情况下也需要编辑至少第一个字节到未知的字节,这样就会抛出一个异常,然后用您已经安装的处理程序捕获它,并将其重定向到您的蹦床中。所有这些类型的
挂钩
都需要编辑内存,内存通
浏览 8
提问于2018-07-12
得票数 1
回答已采纳
1
回答
我可以使用这些服务中的任何一个来调用要终止的实例上的脚本来通知它挂起的终止吗?
aws-lambda
、
amazon-sqs
、
amazon-sns
我发现有一些生命周期
挂钩
可以使用SNS、SQS或Lambda触发。我以前没有使用过这些服务--我可以使用这些服务中的任何一个来调用要终止的实例上的脚本来通知它挂起的终止吗?
浏览 4
提问于2020-11-17
得票数 0
回答已采纳
1
回答
SVN预提交
挂钩
linux
svn
、
tortoisesvn
、
hook
、
pre-commit-hook
、
pre-commit
我正在尝试创建一个预提交钩子,它将搜索被提交的文件与预先确定的字符串,如果它包含它,那么它在提交之前就会出错。#!/bin/shTXN="$2"$SVNLOOK diff "$REPOS" -t "$TXN" | [[ grep "^+builder_group">/dev/null exit 0 ]] || echo "File contains builder_group
浏览 1
提问于2018-05-23
得票数 0
回答已采纳
1
回答
如何将lamda
函数
与amazon中的bot别名联系起来?
amazon-web-services
、
aws-lambda
、
bots
在我需要将aws
函数
与我的意图实现
挂钩
之前,这不是一个问题。我发现我需要将lambda
函数
挂钩
到bot别名(我创建的女巫,但还没有发现如何
挂钩
该
函数
)才能测试bot。我被困在这个问题上了。如果已经构建了机器人的人能解释我如何将lambda功能与机器人意图
挂钩
,我将不胜感激。
浏览 4
提问于2022-09-08
得票数 0
1
回答
如何找到自定义
函数
的地址,以便在另一个正在运行的进程中
挂钩
/绕行?
c++
、
c
、
windows
、
assembly
、
hook
相关: 我必须绕开在我注入代码的可执行文件中定义的
函数
。这个应用程序是开源的,所以我知道挂起它所需要的
函数
的一切。在这个问题的公认答案中,它说首先
挂钩
一些低级windows api
函数
,以获得我想要
挂钩
的实际
函数
的地址,问题是,我应该
挂钩
哪个windows API
函数
?
浏览 1
提问于2014-06-23
得票数 0
1
回答
定位
函数
偏移量作为
函数
指针的替代方法?
c++
、
function-pointers
、
reverse-engineering
当编写要注入到正在运行的进程中的代码,并随后从该应用程序内部调用
函数
时,如果您想要调用该应用程序本身提供的
函数
,有时需要创建一个
函数
指针-以基于计算机的培训应用程序或计算机游戏黑客等方式。在C++中,如果你知道
函数
的偏移量,
函数
指针是很容易的。如果您正在使用的应用程序经常更新,那么查找这些偏移量将成为耗时的部分,因为对应用程序的更新可能会更改偏移量。 有没有自动跟踪这些偏移量的方法?我似乎记得听说过指纹识别方法或尝试为你自动定位
函数
的东西。对这些有什么想法吗?
浏览 4
提问于2014-04-01
得票数 0
1
回答
x86
Linux
挂钩
linux
、
x86
、
interrupt
我正在连接我的x86
linux
内核的IDT条目。更具体地说,我连接了0x80‘的IDT条目,即系统调用中断处理程序。 如果我设置
挂钩
处理程序的
函数
如下所示,一切都很好。
浏览 7
提问于2013-10-16
得票数 2
回答已采纳
1
回答
我能钩住和捕获在android进程中发生的事件吗?
android
例如,我们可以在windows中
挂钩
进程:请指教,谢谢。
浏览 2
提问于2010-07-29
得票数 0
3
回答
在NetBeans集成开发环境中运行关闭钩子
java
、
netbeans
当我将程序作为服务(在
Linux
上作为守护进程或Windows服务)安装时,shutdown
挂钩
可以正确执行。但是,当在IDE中运行时,永远不会执行关闭
挂钩
。
浏览 0
提问于2012-05-03
得票数 3
回答已采纳
2
回答
如何在gdb中断点自动继续
linux
、
debugging
、
gdb
、
kernel
、
breakpoints
我正在调试我的
linux
内核模块。它会导致死锁,我正在尝试弄清楚是怎么回事。我使用的是vmware + gdb。其思想是将
函数
挂钩
并将回溯记录到文件中。有没有办法在每次调用
函数
时记录信息? 谢谢。
浏览 1
提问于2013-03-28
得票数 2
1
回答
关机钩子可以用于稍长的任务吗?
java
、
shutdown-hook
我遇到了关机
挂钩
功能,当java应用程序被关闭时会调用它。 如果有更好的选择,请提出建议。
浏览 3
提问于2011-06-29
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux C加加 类之构造函数!
从 Rust 调用 C 库函数|Linux 中国
李明安走访服务挂钩企业
如何在 Linux Shell 编程中定义和使用函数
Rust 基础系列#5:Rust 中的函数|Linux 中国
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券