标签: c system-calls seccomp
所以我偶然发现了一个使用seccomp过滤掉一些系统调用的程序。无论如何,除了强制执行之外,还要找出实际允许的系统调用。
提前致谢
答案 0 :(得分:1)
如果您可以编译C程序,可以调用seccomp_export_pfc函数。
答案 1 :(得分:0)
您可以参考Kafel,编写策略并使用dump_policy_bpf工具反汇编生成的eBPF代码。