Systrace

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2002 ml@sikurezza.org
Soggetto: Systrace
Mittente: Marco Bizzantino
Data: 2 Oct 2002 23:57:34 -0000

Nessuno ha mai provato systrace 
(http://www.citi.umich.edu/u/provos/systrace/index.html) su linux?
Su google non sono riuscito a trovare doc esaurienti.

Le uniche cose che so sono:

[...]
*   Kernel patch _here_. It has basic systrace support, it can be driven by 
_settrace.c_ and _conttrace.c_ for development purposes. For further 
development, the userland needs porting, and it is on good way.
[...]

Ho scaricato la patch, patchato il kernel (l'ho patchato anche con OpenWall 
patch), abilitato il supporto per systrace e provato a compilare il tutto ma 
la compilazione ritorna questo errore:

[...]
/pnp/pnp.o drivers/video/video.o \
        net/network.o \
        /usr/src/linux-2.4.18/arch/i386/lib/lib.a 
/usr/src/linux-2.4.18/lib/lib.
             a /usr/src/linux-2.4.18/arch/i386/lib/lib.a \
        --end-group \
        -o vmlinux
init/main.o: In function `do_basic_setup':
init/main.o(.text.init+0x8eb): undefined reference to `init_systrace'
arch/i386/kernel/kernel.o: In function `system_call':
arch/i386/kernel/kernel.o(.text+0x1dcf): undefined reference to 
`systrace_interc
             ept'
kernel/kernel.o: In function `do_fork':
kernel/kernel.o(.text+0x1fe3): undefined reference to `systrace_fork'
kernel/kernel.o: In function `do_exit':
kernel/kernel.o(.text+0x40d8): undefined reference to `systrace_exit'
make: *** [vmlinux] Error 1
root@palanzia:/usr/src/linux#
[...]

Patchando invece dei sorgenti puliti, la compilazione va a buon fine e 
l'immagine del kernel ottenuta e' bootabile.
Il problema e' che non esendoci doc (almeno io non ne ho trovati) in giro, non 
so come usare i due sorgenti in C ( settrace.c e conttrace.c).
Penso che siano indispensabili per poter usare systrace userland, visto che 
porvando a compilare il pacchetto per linux ottengo 

[...]
linux-syscalls.c:424: warning: excess elements in struct initializer
linux-syscalls.c:424: warning: (near initialization for `intercept')
linux-syscalls.c:425: warning: excess elements in struct initializer
linux-syscalls.c:425: warning: (near initialization for `intercept')
linux-syscalls.c:426: warning: excess elements in struct initializer
linux-syscalls.c:426: warning: (near initialization for `intercept')
linux-syscalls.c:427: warning: excess elements in struct initializer
linux-syscalls.c:427: warning: (near initialization for `intercept')
make: *** [linux-syscalls.o] Error 1
[...]

Qualcuno sa aiutarmi?

Il sistema e' una slackware 8.1, kernel 2.4.18 e gcc 3.2.

Ciao
Bizza
-- 
Coitus interruptus:
A jerky movement following the words (by either sex partner)
"I want to have your child."

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Re:Monitoring, Lonely Wolf
- successivo: TCPA e Palladium, un bene per la sicurezza?, click
- indice

Argomento:
- precedente: Re: Monitoring, Igor Falcomata'
- successivo: What Is palladium???, Igor Falcomata'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005