ظاهرا یکسری نرم افزارها جهت breakpoint debugging و system call tracing از فراخوان سیستمی Ptrace استفاده میکنند. در کرنل 2.3.25 در صورتی که از vfork جهت ایجاد پروسه های فرزند استفاده می شد امکان Trace آن از طریق Strace وجود نداشت.

چگونه می توان یک پروسه ایجاد شود به نحوی که Debugger هایی که از فراخوان سیستمی Ptrace استفاده می کنند نتوانند آن را Debug و یا Trace نمایند ؟


متشکرم.

با عرض ادب:
اساسا این موضوع (trace نکردن پروسس های vfork) رو به عنوان یک باگ می دیدند و حتی patch زدند که مشکلاتش رو برطرف کنند:
http://www.ussg.iu.edu/hypermail/linux/kernel/0302.0/1051.html

من نمی دونم که کاری که می خواهی بکنی دقیقا چیه اما این یه ماژول برای از کار انداختن ptrace هست برای کاربران غیر root که زمانی برای جلوگیری از عملکرد موفق یک exploit که برای ptrace نوشته شده بود پیشنهاد شده:
http://www.securiteam.com/tools/5SP082K5GK.html
من باهاش کار نکرده ام. اما شاید بتونه مفید باشه


یه ... ...