我想阻止潜在的黑客在Linux系统上附加我的二进制文件。我看到ptrace DENY_ATTACH可以在OSX上使用。是否有可以在linux上使用的选项?在Windows上怎么样?
感谢您的任何信息!
答案 0 :(得分:1)
这样的系统调用需要内核支持。即使它存在于Linux中,通过编译自己的内核也很容易禁用。
答案 1 :(得分:0)
在linux中,如果进程被ptraced,则ptrace返回-1。
因此,一个解决方案是,在你的程序中,尝试附加到你的进程,如果你得到-1,你就会知道该程序正在被追踪。