перехват вызовов (как перехватить системный вызов)

[netelis]

Как перехватить системный вызов в Linux с ядром 2.6.x.x?
В частности как получить адрес таблицы системных вызовов и адресс системного вызова например open?

[d_n_k]

хз как с системными вызовами, библиотечные вызрвы можно перехватывать так man ld.so

[nesk]

Как перехватить системный вызов в Linux с ядром 2.6.x.x?
В частности как получить адрес таблицы системных вызовов и адресс системного вызова например open?

1) А что Вы ходите реализовать? А то последний раз когда мня про это спрашивали, человек хотел построить систему аудита, которая и так присутствует в linux
2) Это уже читали ? :
Перехват системных вызовов в ОС Linux
Перехват системных вызовов в операционной системе Linux Часть 2

[netelis]

хочу написать вирус который файлы заражает

[nesk]

хочу написать вирус который файлы заражает

Linux.Gildo
It is not a dangerous, memory resident parasitic virus. It was written in the assembler language. It uses system calls (syscall) while working with files. The virus infects ELF files. It writes itself to the middle of the file.

Оно?

И еще такого же типа Linux.Balrog.a

The ELF Virus Writing HOWTO

УК РФ Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.

[UTeHok]

УК РФ Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами -
наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, -
наказываются лишением свободы на срок от трех до семи лет.

[img]http://upload.wikimedia.org/wikipedia/commons/thumb/9/91/Situo_de_Д?ernigivo_en_Ukrainio.png/150px-Situo_de_Д?ernigivo_en_Ukrainio.png[img]

Черни́гов (укр. Чернігів) — древнерусский город, областной центр Черниговской области Украины, административный центр Черниговского района.

Может у них нет таких законов... надо их УК смотреть.

[nesk]

Может у них нет таких законов... надо их УК смотреть.

не обратил внимания

Стаття 361 . Створення з метою використання, розповсюдження або збуту шкідливих програмних чи технічних засобів, а також їх розповсюдження або збут

1. Створення з метою використання, розповсюдження або збуту, а також розповсюдження або збут шкідливих програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, -

караються штрафом від п'ятисот до тисячі неоподатковуваних мінімумів доходів громадян або виправними роботами на строк до двох років, або позбавленням волі на той самий строк, з конфіскацією програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, які є власністю винної особи.

2. Ті самі дії, вчинені повторно або за попередньою змовою групою осіб, або якщо вони заподіяли значну шкоду, -

караються позбавленням волі на строк до п'яти років з конфіскацією програмних чи технічних засобів, призначених для несанкціонованого втручання в роботу електронно-обчислювальних машин (комп'ютерів), автоматизованих систем, комп'ютерних мереж чи мереж електрозв'язку, які є власністю винної особи.

[netelis]

допустим я откомпилил данный модуль ядра который перехватывает системный вызов получил файл filemod1.ko
знаю что б загрузить его надо insmod filemod1.ko .что зделать что б он загружался в память при старте системы?

[Moradaraba]

Ну, в OpenSUSE это наверняка через yast настраивается.
А в моём любимом Arch'e — в файлике /etc/rc.conf прописывается:

MODULES = ( какие-то модули filemod1)

[RasenHerz]

Если чесно, я не понимаю что это за вирус который может заразить только машину вирусописателя)))

З.Ы. кончай с этой ерундой, лучше чем-нибудь полезным займись(раз уж так хочется поиграться с ядром то, лучше модули пиши, а еще лучше - драйвера, проку будет больше).
З.З.Ы. мне кажется что ты начинающий(сорри если это не так), так что посоветую следующие книжки -
1)Клайдия Зальсберг Родригес, Гордон Фишер, Стивен Смолски "LINUX. Азбука Ядра" (уровнь подготовки - начинающий)
2) Д.Бовет, М.Чезатти, "Ядро LINUX" (уровень подготовки - серьезный)
3)Jonathan Corbet, Alessandro Rubini, Greg Kroah-Hartman "Linux Device Drivers, Third Edition" (уровень подготовки - серьезный).
3-я книга существует только в английской редакции, но я КРАЙНЕ СОВЕТУЮ ее почитать(и понять). Предоставляемой книгами информации вполне хватит на то, чтобы любой смог стать настоящим hacker'ом, а не обезяной, умеющей перепечатывать и компилировать чужой код.
С любыми вопросами обращайся на мой e-mail или в личку - чем смогу помогу.

[nesk]

3)Jonathan Corbet, Alessandro Rubini, Greg Kroah-Hartman "Linux Device Drivers, Third Edition" (уровень подготовки - серьезный).
3-я книга существует только в английской редакции, но я КРАЙНЕ СОВЕТУЮ ее почитать(и понять). Предоставляемой книгами информации вполне хватит на то, чтобы любой смог стать настоящим

Русский вариант Linux Device Driver 2-nd edition

перевод Linux Device Driver

[B4rr4cuda]

netelis
А ваш вирус тоже будет распространяться по типу "Ух ты, дай посмотреть!" ?