Могу ли я отследить программу, которая «вырвалась из тюрьмы»?
necesita escapar del signo de exclamación, esto funcionará:
alias cd 'chdir \!* setprompt'
como nota! *se convertirá a los parámetros de la línea de comando del comando anterior, por lo que en su caso, cualquier comando que haya ejecutado antes de configurar el alias no tenía parámetros.
Это зависит от того, как именно осуществляется -прорыв.
Если вы говорите о побеге из тюрьмы chroot(), PID процесса не изменится, и у чего-то вроде straceне должно возникнуть проблем с его отслеживанием.
Если взлом -происходит из-за использования уязвимости ядра или оборудования, попытки отследить заключенный в тюрьму процесс с помощью эксплойта могут привести к очень странным результатам или даже к полному сбою инструмента трассировки и/или виртуальной машины, поскольку дополнительные действия требуемый трассировкой, может не соответствовать «дыре», открытой эксплойтом.
Или, если эксплойт происходит на уровне ассемблера, он может вообще не регистрироваться для strace. Помните, что straceв основном отслеживает системные вызовы и сигналы,:эксплойт может быть основан на предварительной подготовке некоторого кода в памяти определенным образом, а затем на выполнении очень специфической последовательности операций на уровне ассемблера -. из которых может вообще потребоваться выполнение каких-либо системных вызовов. Чтобы даже увидеть это, вам нужно будет использовать отладчик(gdbили аналогичный ), который может выполнять отдельные -пошаговые инструкции ЦП... и даже в этом случае отслеживание эксплойта может помешать его работе. как предполагалось.