[LUGOS] Processi...
JK
joze.klepec at siol.net
Mon Nov 22 16:18:55 CET 2004
Borut Mrak pravi:
>On Monday 22 of November 2004 14:54, Jaka Močnik wrote:
>
>
>>če se proces poganja s softlinki na en sam executable in potem glede na
>>argv[0] ugotovi, kaj naj počne (sendmail, postfix, exim & prijatelji
>>počnejo tovrstne neumnosti), tedaj si f* u*.
>>
>>
>
>/proc/PID/exe kaze na pravi executable:
>
>awk:~# ln -s /bin/sleep /bin/sleep2
>awk:~# sleep2 1000 &
>[1] 952
>awk:~# ls -l /proc/952/exe
>lrwxrwxrwx 1 root root 0 Nov 22 15:08 /proc/952/exe -> /bin/sleep
>awk:~#
>
>Ce torej ves, kateri executable isces, je problem resen.
>
>
>
>>najprej predpostavimo, da je proces, ki ga iščeš, vedno posledica enega
>>in istega executabla, potem lahko morebiti narediš MD5 hash čez ta
>>executable in ga primerjaš s hashem čez /proc/<pid>/exe, za vse
>>procese ;)))) - da izboljšaš še časovno potratnost, še preden se init v
>>jedru prvič odfork()a poskrbiš, da dinamični povezovalnik naloži tvoj
>>modul, ki prekrije fork() iz glibc, tako da najprej pokliče izvirni
>>fork(), potem pa po "razcepu" procesa izračuna hash za exe sina ter ga
>>shrani v nekakšno "bazo hashev": ker se velja opirati na preizkušene
>>tehnologije, ti svetujem, da te hashe shranjuješ kar v DNSu. s tem tvoj
>>- na videz nerešljiv - problem prevedeš na preprosto poizvedbo v DNS.
>>
>>
>
>JK sindrom? A je to nalezljivo?
>
>lp,
>Borut.
>
>
Borut, berem.
lp, JK
More information about the lugos-list
mailing list