Я понимаю определение вредоносного ПО без файлов: Вредоносный код, который не основан на файлах, но существует только в памяти ... В частности, вредоносный код без файлов ... присоединяется к активному процессу в памяти ... Может кто-нибудь объяснить, как работает добавление себя к активному...
Я собираю busy-box и iptables для встроенного устройства, и одной из зависимостей для них являются заголовки ядра. Я искал во всей файловой системе файлы * .ko и не нашел ни одного. Итак, я пришел к выводу, что приложения не создают никаких загружаемых драйверов (модулей ядра). В каких других...
У меня есть ноутбук (ThinkPad) с 2 процессорами. В настоящее время я могу прочитать температуру процессора из файлов ниже с помощью cat (1): cat /sys/class/thermal/thermal_zone0/temp cat /sys/class/thermal/thermal_zone1/temp cat /sys/devices/platform/coretemp.0/hwmon/hwmon1/temp2_input cat...
На примере Ubuntu, можем ли мы сказать, было ли ядро скомпилировано, а не что входит в
В моем локальном Linux / Ubuntu у меня есть две директории для Linux src /usr/src/linux-3.16.0 /usr/src/linux-3.16.0-generic Я обнаружил, что код в 3.16.0 намного больше, чем в 3.16.0-generic. Мне интересно, почему и как эти два каталога отличаются (и что они...
Я хочу , чтобы автоматизировать сборку Linux , но в конечном итоге добраться до точки , где мне нужно бежать , что кажется очень ручной шаг: make menuconfig. Это похоже на синхронизацию конфигов между ОС и конфигами ядра? cp git-tracked-config .config make defconfig make menuconfig # <- how to...
Из архитектуры ядра Linux Mauerer, Потоки ядра - это процессы, запускаемые непосредственно самим ядром. Они делегируют функцию ядра отдельному процессу и выполняют ее там «параллельно» с другими процессами в системе (и, фактически, параллельно с выполнением самого ядра). Потоки ядра часто называют...
Где я могу найти техническое описание параметров ядра, перечисленных в /proc/sys(ob
TCP MSS в Linux должно быть не менее 88 (включая / net / tcp.h): /* Minimal accepted MSS. It is (60+60+8) - (20+20). */ #define TCP_MIN_MSS 88U Мой вопрос: откуда они взяли «60 + 60 + 8» и почему? Я получаю, что 20 + 20 исходит из заголовка IP + заголовок TCP. РЕДАКТИРОВАТЬ: После более...
В ядре версии 2.6.15 я понял, что могу переписать task_structфайл (include / linux / sched.h) ,, например: struct task_struct { unsigned did_exec:1; pid_t pid; pid_t tgid; ... char hide; } Но, к сожалению, когда я обновился до версии 2.6.30.5, я просмотрел тот же файл, я просто нашел объявление...
Я хочу использовать несжатый образ ядра и загрузить BeagleBoard. Обычно я использую uImage для загрузки ядра в сжатом формате. Как мне использовать несжатый образ...
Я испытываю странную ошибку, когда закрываю крышку своего ноутбука - система зависает (нет реакции на клавиши, нет формы ответа ssh) и отображает некоторые странные цветовые эффекты. Журнал ядра (после перезагрузки) ничего не показывает. У меня вопрос - как это отладить? Может быть, есть способ...
На этой странице вы можете скачать файл конфигурации, который позволит вам выбрать конкретную архитектуру ноутбука во время компиляции нового 32-битного ядра Linux. Мне нужна 64-битная версия. Что мне нужно сделать? Я собирал ядро 2-3 раза в своей жизни, но я никогда не прикасался к файлу...
Когда для отслеживания системных вызовов используется ltrace, я вижу, что fork () использует sys_clone (), а не sys_fork (). Но я не смог найти источник Linux, где он определен. Моя программа #include<stdio.h> main() { int pid,i=0,j=0; pid=fork(); if(pid==0) printf("\nI am child\n"); else...
При настройке сервера для запуска одной задачи, например, устройства, может возникнуть необходимость собрать собственное ядро. Например, чтобы сэкономить место на диске. Загрузка корневой файловой системы Ubuntu Core 13.10 amd64 занимает 38 МБ , где метапакет «linux-image-generic», включая...
Есть ли способ узнать количество или список системных вызовов, поддерживаемых в настоящее время работающим ядром Linux? Поэтому я хочу найти способ «прочитать» таблицу системных вызовов работающего...
У меня есть виртуальный мост ядра Linux, который содержит интерфейсы eth1и tap0: # brctl show br0 bridge name bridge id STP enabled interfaces br0 8000.00016c404fa3 no eth1 tap0 # Теперь, когда я просматриваю таблицу MAC-адресов виртуального коммутатора, он показывает номера портов 2(...
У меня есть компьютер (ядро 3.2.0-23-generic ), который 192.168.1.2/24настроен для eth0интерфейса, а также использует 192.168.1.1и 192.168.1.2адреса для tun0интерфейса: root@T42:~# ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00...
Во время отладки некоторого странного поведения с помощью балансировщика нагрузки Azure я заметил, что мой локальный TCP-стек Debian Stretch устанавливал только TCP-соединения с четным портом. Я не запускаю ни одного TCP-рукопожатия с нечетным портом источника. Это предназначено?...
Выпуски gnupg из 2.1.16 (в настоящее время 2.1.17) блокируют ожидание энтропии только при первом вызове . Примечание: это не попытка сгенерировать ключ, а просто расшифровать файл и запустить агент. При первом запуске gpg-agent, либо непосредственно, либо с gpg2 file.gpgпомощью приложения, например...