Contents

조회 수 7243 댓글 0
Atachment
첨부 '1'
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
로그 파일과 같은 특정 파일의 최근 액세스 시간 정보를 맘대로 수정해서 해킹(공격)을 탐지하게 어렵게 할 수 있음 ㅋㅋ

inode 정보 수정하는 내용을 주로 설명함~
아래는 헤더파일과 대충의 내용~

/*
* 프로그램 : inodehack (inode의 값을 수정하여 ATIME, MTIME, CTIME 변경)
* 설치방법 : make all
* 실행방법 : ./inodehack [filename1] [filename2] ...
* 날짜입력 : yyyy-mm-dd hh:mm:ss
*/

/*
* Header file
*/
#include<stdio.h>
#include<stdlib.h>
#include<unistd.h>
#include<sys/types.h>
#include<utime.h>
#include<sys/stat.h>
#include<string.h>
#include<time.h>
#include<sys/time.h>

#define MAX_BUF_SIZE 64

/* file 의 정보를 읽어서 atime, mtime, ctime 을 t[] 배열에 반환 */
void get_info(char *file, struct stat *st, time_t *t);

/* 실행 시 입력받은 문자열을 timeval 구조체에 입력하여 반환 */
struct timeval str2timeval(char *s);

/* atime, mtime, ctime 을 수정, flag를 두어 어떤 time을 수정할 것인지 판단 */
void set_amc(const char *file, struct timeval *set, struct stat st, unsigned char flag);


?