Skip to content

Sora-Yanl/NIS3302-okftools

 
 

Repository files navigation

项目名称:

    基于系统调用重载的系统级资源访问审计

项目团队

    麻家乐 王梓睿 孙靖轩 张天铄 汪何希

主要工作

    1. 获取系统调用表 sys_call_table。
    2. 实现系统函数重载和地址写入。
    3. 实现内核和用户层间的信息交互。
    4. 将信息保存为日志及尝试相关扩展处理。
    5. 实现了图形化界面,提供可视化操作方便用户使用。

开发环境

    Ubuntu 22.04  linux-5.19

使用方法

    1. pip install okftools

图1 pip install okftools
    2. pip show okftools

图2 pip show okftools
    3. cd the okftools path

    4. input the following command to use okftools
            ./oktfools

图4 oktfools

注意事项

    * If the following error occurs:
            libGL error: failed to load driver: swrast.
            libGL error: failed to load driver: vmwgfx
    * please try:
            conda install -c conda-forge gcc=12.1.0

About

Overload Kernel Function in Linux System

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Languages

  • Python 52.5%
  • C 46.7%
  • Other 0.8%