linux-l: module
Steffen Dettmer
steffen at dett.de
Mi Nov 22 15:20:43 CET 2000
* Jan-Benedict Glaw wrote on Wed, Nov 22, 2000 at 09:57 +0100:
> On Wed, Nov 22, 2000 at 09:25:52AM +0100, Steffen Dettmer wrote:
> Diese 4 char's, die nun gesucht werden, lassen
> sich im userspace auch berechnen;) Also kannst Du ein Simpel-Programm
> schreiben, daß einfach einmal das gesamte Dateisystem abgrast, und
> alle als executable gekennzeichneten Dateien untersucht, ob sie
> die 4 Zeichen ergeben, die Du in Deinem Syslog gefunden hast.
Ach so, ja klar.
> [exec-Modul]
>
> Hmmm. Gleich mit so 'nem Totschläger anfangen?
So ein Tool kann man immer gut gebrauchen :)
> Läßt sich das nicht
> vielleicht viel schneller mit ein paar ganz wenigen printk()-Zeilen
> in ./linux/fs/exec.c:sys_execve() machen?
Und Kernel neubauen, oder was? Dann schon lieber das Modul
hacken... Kann ja auch vier Bytes lesen :) z.B. Das schöne ist
ja, ist schnell kompiliert, und auch schnell installiert bzw.
entfernt (bzw. gelinkt oder geladen). Praktisch IMHO :)
oki,
Steffen
--
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.
Mehr Informationen über die Mailingliste linux-l