技術(shù)總結(jié)
本發(fā)明提供了一種攔截原始套接字輸入輸出的方法,用于Linux內(nèi)核,包括:查找所述Linux內(nèi)核中內(nèi)置的原始套接字接口;清除CPU的控制寄存器的寫(xiě)保護(hù)位;將所述Linux內(nèi)核中內(nèi)置的原始套接字接口中的第一接收消息函數(shù)和第一發(fā)送消息函數(shù)保存到所述Linux內(nèi)核中新分配的原始套接字接口中;將第二接收消息函數(shù)和第二發(fā)送消息函數(shù)分別替換所述Linux內(nèi)核中內(nèi)置的原始套接字接口中的第一接收消息函數(shù)和第一發(fā)送消息函數(shù);還原所述CPU的控制寄存器的寫(xiě)保護(hù)位。本發(fā)明還提供了一種攔截原始套接字輸入輸出的系統(tǒng)。本發(fā)明的攔截原始套接字輸入輸出的方法和系統(tǒng),可直接攔截所有進(jìn)程的原始套接字輸入輸出,提高了攔截性能。
技術(shù)研發(fā)人員:秦青;楊銳
受保護(hù)的技術(shù)使用者:北京金山安全管理系統(tǒng)技術(shù)有限公司
文檔號(hào)碼:201610474420
技術(shù)研發(fā)日:2016.06.24
技術(shù)公布日:2016.12.07