基于系统调用重载的系统级资源访问审计
麻家乐 王梓睿 孙靖轩 张天铄 汪何希
1. 获取系统调用表 sys_call_table。
2. 实现系统函数重载和地址写入。
3. 实现内核和用户层间的信息交互。
4. 将信息保存为日志及尝试相关扩展处理。
5. 实现了图形化界面,提供可视化操作方便用户使用。
Ubuntu 22.04 linux-5.19
1. pip install okftools
图1 pip install okftools
2. pip show okftools
图2 pip show okftools
3. cd the okftools path
4. input the following command to use okftools
./oktfools
图4 oktfools
* If the following error occurs:
libGL error: failed to load driver: swrast.
libGL error: failed to load driver: vmwgfx
* please try:
conda install -c conda-forge gcc=12.1.0