اعتراض فعال لنظام مكالمات لينكس: تجاوز أوجه القصور في برنامج ptrace
2025-01-05
تقدم هذه المقالة طريقة أكثر كفاءة لاعتراض مكالمات نظام لينكس من برنامج ptrace: وهي seccomp user notify. باستخدام مرشحات BPF، فإنها تعود فقط لمكالمات النظام المطلوبة، مما يقلل بشكل كبير من عبء الأداء. يستخدم الكاتب أداة copycat الخاصة به كمثال، حيث يُظهر كيفية اعتراض مكالمات نظام open() لتحقيق استبدال الملفات. تُفصّل المقالة آلية seccomp user notify، بما في ذلك إنشاء مرشحات BPF ومعالجة وسيطات مكالمات النظام. كما نوقشت المسائل الأمنية والمشاكل المحتملة، مثل هجمات TOCTOU.
اقرأ المزيد
التطوير
مكالمات النظام