我正在为我的恶意软件分析类开发内核root-kit,这个root-kit的一个特性就是创建一个与攻击者PC的反向shell连接。我知道如何在用户空间中创建它,但在内核空间中是一个不同的球类游戏。
我能够在内核空间中创建套接字并从内核中生成用户应用程序,但是我无法将套接字连接到STDIN或STDOUT,在用户空间我只会使用dup2(),但我无法做到内核空间。我需要做这个内核空间。任何帮助将不胜感激。
我知道套接字结构包含一个指向文件结构的指针,我不确定这是否与我的项目有任何关系,linux / fs.h的源代码对提供信息没有多大帮助。