プロセスが実際に他のプロセスを妨げる可能性がある場合は、それを追跡できますか?渡す刑務所の休憩、私の言葉は、あるプロセスが他のプロセスと直接対話するのを防ぐ仮想化問題を克服するという意味です。
ベストアンサー1
突破がどのように行われるかによって異なります。
脱獄について話している場合、chroot()
プロセスのPIDは変更されず、同様のことはstrace
問題なく追跡を生成する必要があります。
カーネルやハードウェアの弱点を悪用して違反が発生した場合、悪用によって刑務所に閉じ込められたプロセスを追跡しようとすると、非常に奇妙な結果が得られたり、追跡ツールや仮想マシンが完全にクラッシュしたりする可能性があります。可能です。悪用による「穴」を埋めます。
または、アセンブラレベルで悪用が発生した場合、まったく登録されない可能性がありますstrace
。strace
主に痕跡を覚えてくださいシステムコールとシグナル:エクスプロイトは最初に特定の方法でメモリにいくつかのコードを準備し、次に非常に特定の一連のアセンブラレベルの操作を実行することができます。これを確認するには、gdb
個々のCPU命令を段階的に実行できるデバッガ(または同様)を使用する必要があります。バグ間のトレース動作により、バグが期待どおりに機能しなくなる可能性があります。