syscall problem

mrcallthesys

Hallo,

Beim 2.6er Kernel gibts ja ne WriteProtection der SysCallTable.
Kann man die umgehen?

Mit set_page_attr() oder so wäre dies doch generell möglich. (Wird jedoch ab Kernel 2.6.25 nicht mehr unterstützt)

Wie muss ich jetzt da vorgehen?
Muss ich die Syscalltable kopieren und den IDT auf meine kopierte SysCallTable verweisen, um die SysCalls abfangen zu können?

Danke und Grüße

atomfish

gähn, langsam muss man das hier als spam bezeichnen.
da scheint einer beleidigt zu sein

nman

Lieber mrcallthesys,

Hau ab und komm nicht wieder, hier hilft Dir niemand beim Rootkitbasteln.

Besten Dank.