Comment désassembler le noyau linux en cours d'exécution?

Vous cherchez un moyen de désassembler le noyau en cours d'exécution. Puis-je le faire via/dev/kmem? Je cours Linux 2.6.32. Ou puis-je utiliser un module noyau pour parcourir le noyau. Je suis débutant à cela. S'il vous plaît aider. Tout ce que je veux faire est de vérifier l'image du noyau pour certains modules malveillants, en regardant si une instruction spécifique s'est produite ou non.Comment désassembler le noyau linux en cours d'exécution?

Source

2011-01-29 user567879

Essayez le Linux Kernel Debugger.

Mise à jour

Comme je l'ai dit, essayez le Linux Kernel Debugger. Regardez dans l'article lié, à mi-chemin de la page, où il est dit:

À instructions désassembler à partir de la schedule routine. Le nombre de lignes affichées dépend de la variable d'environnement IDCOUNT:

[0]kdb> id schedule

Source

2011-01-29 08:58:34

Je suis à la recherche d'un moyen de démonter l'image du noyau en cours d'exécution – user567879

Ensuite, essayez le noyau Linux Debugger. Voir mise à jour. –

Que «GDB» aussi pourrait le faire. http://www.symantec.com/connect/articles/detecting-rootkits-and-kernel-level-compromises-linux – user567879

Comment désassembler le noyau linux en cours d'exécution?

Répondre

Questions connexes