内核版本:4.19.0-amd64-desktop
功能:hook系统调用execve函数,在系统调用dpkg命令时返回。
这样系统无法安装软件,以及删除软件。
1.下载后 解压直接 make编译
2. sudo insmod hook.ko 进行安装
3. sudo dmesg --follow 查看内核调试信息
4.调用 dpkg命令,发现已经用不了了。
这个方法还可以适用于其他用途。
2022-12-08 13:02:41
2KB
1