|
int sym_link (const char *oldname, const char *newname);
int sys_unlink (const char *name);
|
用于管理硬/软链接的函数
int sys_rename
(const char *oldname,
const char *newname);
|
用于改变文件名
int sys_rmdir (const char* name);
int sys_mkdir (const *char filename, int mode);
|
用于新建已经删除目录
int sys_open (const char *filename, int mode);
int sys_close (unsigned int fd);
|
所有和打开文件(包括新建)有关的操作,还有关闭文件的.
int sys_read (unsigned int fd, char *buf, unsigned int count);
int sys_write (unsigned int fd, char *buf, unsigned int count);
|
读写文件的系统调用
int sys_getdents
(unsigned int fd, struct dirent *dirent,
unsigned int count);
|
用于取得文件列表的系统调用(ls...命令)
int sys_readlink (const char *path, char *buf, int bufsize);
|
读符号链接的系统调用
int sys_selectt
(int n, fd_set *inp,
fd_set *outp, fd_set *exp,
struct timeval *tvp);
|
多路复用I/O操作
sys_socketcall (int call, unsigned long args);
|
socket 函数
unsigned long sys_create_module (char *name, unsigned long size);
int sys_delete_module (char *name);
int sys_query_module (const char *name, int which, void *buf, size_t bufsize,
size_t *ret);
|
用于模块的加载/卸载和查询。
以上就是我认为入侵者会感兴趣的系统调用。当然如果要获得系统的root权你有可能需要一些特殊的系统调用,但是作为一个hacker他很可能会拥有一个上面列出的最基本的列表。在第二部分中你会知道怎么样利用这些系统调用来实现你自己的目的。
共4页: 上一页 [1] [2] [3] 4 下一页
|
收藏
推荐
评论(0条)
