所以我偶然发现了一个使用 seccomp 过滤掉一些系统调用的 C 程序。除了暴力破解之外,是否还有其他方法可以找出实际允许的系统调用。
提前致谢
问问题
135 次
2 回答
1
如果可以编译 C 程序,可以调用seccomp_export_pfc函数。
于 2016-09-14T08:03:04.900 回答
0
您可以参考Kafel,编写策略并使用其 dump_policy_bpf 工具反汇编生成的 eBPF 代码。
于 2018-03-23T04:21:10.637 回答