linux下没有hook到进程

ysrc / yulong-hids-archived

[archived] 一款实验性质的主机入侵检测系统

Other

2.15k stars 583 forks source link

Open ihacku opened 6 years ago

ihacku commented 6 years ago

用的是release里面data.zip带的驱动

kernel版本 Linux mt-pi.office.mos 2.6.32-431.20.3.el6.mt20140703.x86_64

insmod syshook_execve.ko 返回 insmod: error inserting 'syshook_execve.ko': -1 Unknown symbol in module

驱动无法正常加载。

chuanbowen commented 6 years ago

最好的方式，系统环境重新编译再打包分发

neargle commented 6 years ago

如果在该系统下编译的话会产生这种情况吗？

ihacku commented 6 years ago

在当前系统下编译依然有这个问题，得等mlsm那边看下。