Index --------- Rootkit In Brief Rootkit based on LKM How to get sys_call_table Simple sys_call_table hook Inline hook Patching system_call Abuse Debug Registers Real Rootkit Rootkit based non-LKM Using /dev/kmem and kmalloc Us
AOSV 2018/2019最终项目
描述
它是一个子系统,使用户能够使用会话访问文件。 这样,直到会话关闭,所有修改都是不可见的。 许多进程可以同时访问给定的文件。 系统还将一些统计信息提供到/ sys / kernel / session-module目录中,用户可以在其中:
*See the number of total open sessions
*See the number of sessions per-process and per-file
*See and change