¿Cómo utilizar PTRACE para obtener una vista coherente de varios subprocesos?

Cancelar una llamada al sistema con ptrace ()

Por algún motivo de seguridad, uso ptrace para obtener el número de syscall, y si es una llamada peligrosa (como 10 para desvincular), quiero cancelar esta s...

¿Alguna buena guía sobre el uso de PTRACE_SYSEMU?

¿Alguien tiene buenas explicaciones, iones, tutoriales, libros o guías sobre el uso de PTRACE_SYSEMU [http://www.kernel.org/doc/man-pages/online/pages/man2/ptrace.2.html]?

¿Cómo rastrear un proceso para llamadas al sistema?

Estoy tratando de codificar un programa que se rastrea a sí mismo para las llamadas al sistema. Estoy teniendo dificultades para hacer este trabajo. Intenté ...

¿Cómo trazar una aplicación multiproceso?

EDIT (PROGRESO REALIZADO): Estoy tratando de encontrar un demonio vsftpd. Tengo el siguiente código que se adjunta al demonio. Luego muestra con éxito el PID del primer proceso generado. Sin embargo, para los hijos de este proceso generado, ...

CreateRemoteThread en Linux

estoy usandoCreateRemoteThread en Windows y me gustaría saber si lo mismo es posible en Linux. ¿Es posible hacer esto en Linux?

¿Cómo usar ptrace (2) para cambiar el comportamiento de syscalls?

¿Hay guías o ejemplos (especialmente los de ARM) o bibliotecas de uso?

Parsing Call y Ret con ptrace.

Intento analizar todas las Llamadas y Rets desde un ejecutable con ptrace. Conformando elx64opcode [http://ref.x86asm.net/coder64.html]Encontré códigos de operación paraLlamadas: 0xe8 y paraRets: 0xc3, 0xc2, 0xca, 0xcb. Desde que los analicé ...