Linux/C/C++ 文件监控和网络监控的简单实现(利用hook技术)

最新推荐文章于 2022-08-19 21:50:31 发布

夜阑仍有星

最新推荐文章于 2022-08-19 21:50:31 发布

阅读量2.9k

点赞数 3

分类专栏： Linux/C/C++ 文章标签： linux 操作系统

本文链接：https://blog.youkuaiyun.com/weixin_45646368/article/details/111403378

版权

file_filter.c

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

#include <sys/stat.h>
#include <unistd.h>
#include <dlfcn.h>

#define STRMAXLEN 301

const char path[] = "/home/changun/test"; // 受监控的目录
const char word[] = "popensss";       // 敏感字，在受监控的目录中存在敏感字的文件受到保护

typedef int (*new_open)(const char *pathname, int flags);

int open(const char *pathname, int flags)
{
   
    void *handle = NULL;
    new_open old_open = NULL; // 保存成old_open以备调用

    // 获得libc.so.6的句柄
    handle = dlopen("libc.so.6", RTLD_LAZY);

    // 返回open函数在libc.so.6中的加载时的地址
    old_open = (new_open)dlsym(handle, "open");

    struct stat ststat;
    if (stat(pathname, &ststat)==0)
    {
   
        // 断是否为文件
        if (S_ISREG(ststat.st_mode))
        {
   
            // 判断是否为全路径，不为则补全当前路径
            char pathbuf[STRMAXLEN]; // 全路径文件名buf
            if (pathname[0] != '/')
            {
   
                memset(pathbuf, 0, STRMAXLEN);
                getcwd(pathbuf, STRMAXLEN);
                if