首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 求助问答
    3. 发新帖
未解决 [求助] 是否可以基于Linux内核的文件通知机制fanotify在用户打开文件之前检查文件内容(类似杀毒软件中检查文件中是否包含病毒)
发表于: 2019-7-9 16:11 1851

未解决 [求助] 是否可以基于Linux内核的文件通知机制fanotify在用户打开文件之前检查文件内容(类似杀毒软件中检查文件中是否包含病毒)

mb_clkmrmxw 活跃值
2019-7-9 16:11
1851
在Linux内核中,有一种对文件系统变化产生通知的机制,叫做fanotify。现在,我只知道fanotify能够实现对文件的访问控制,即当用户想要打开一个文件时,fanotify可以允许用户打开这个文件。
但是,我在网上没有找到如何利用fanotify检查即将被打开文件的内容的方法。想求助熟悉fanotify机制的朋友,询问以下问题:
1.利用fanotify是否可以直接查看被用户即将打开的文件?
2.如果fanotify并不能直接查看文件内容,是否可以利用fanotify提供的信息(进程号、文件描述符等信息)间接查看被用户即将打开的文件。

[培训]科锐逆向工程师培训第53期2025年7月8日开班!

收藏
免费 1
支持
分享
最新回复 (1)
dabang
雪    币: 5008
活跃值: (1147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
813K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2A6j5X3#2Q4x3X3g2U0L8$3#2Q4x3V1k6V1k6i4k6W2L8r3!0H3k6i4u0%4L8%4u0C8M7#2)9J5c8X3y4F1i4K6u0r3L8r3W2F1N6i4S2Q4x3V1k6D9i4K6u0V1j5$3&6Q4x3X3c8X3j5h3&6G2N6r3W2X3P5g2)9J5c8X3W2F1k6r3g2^5i4K6u0W2K9s2c8E0L8q4)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0k6Q4b7U0S2Q4z5o6g2Q4c8e0g2Q4z5p5c8Q4z5e0f1J5i4@1f1&6i4K6R3%4i4K6S2o6i4@1f1&6i4K6W2p5i4@1p5J5i4@1f1$3i4K6W2o6i4K6R3&6i4@1f1@1i4@1u0p5i4@1p5H3i4@1f1&6i4K6V1%4i4@1q4q4i4@1f1&6i4@1p5J5i4K6V1^5i4@1f1%4i4K6W2m8i4K6R3@1i4@1f1%4i4@1q4p5i4K6V1@1i4@1f1$3i4@1p5I4i4K6R3^5
2019-7-9 16:38
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回