似乎我们可以使用跟踪功能跟踪其他进程?操作系统有义务提供这样的接口。显然我们可以在调用系统调用时获取其他数据,例如隐藏密码,这是一种风险。有没有一种机制可以阻止这个过程被追踪?
答案 0 :(得分:2)
您需要Linux下的CAP_SYS_PTRACE功能。如果没有,则只能跟踪可以发送信号的进程,但运行set-user-ID / set-group-ID的进程除外。 使用prctl()并设置PR_SET_DUMPABLE标志,进程也可以明确地拒绝进行ptraced。
有关更多信息,请参阅man ptrace(2)。
答案 1 :(得分:0)
我认为你总是可以散列密码,因为发出了系统调用。我认为你需要一定数量的特权来挂钩登录管理器的API调用,所以不应该有任何问题。