linux:strace

Ceci est une ancienne révision du document !

Fonction strace

Liste tous les appels systèmes effectués par un programme.

Utilisation: 

strace ls

Paramètres

  • -y: affiche les chemins des fichiers correspondant aux descripteurs de fichiers
  • -v: affiche les variables d'environnement
  • -e <appel système>,<autre appel système>: affiche uniquement l'appel système sélectionné
  • -p <pid>: suivre les appels d'un processus (echo $$ dans un terminal)
  • -f: suivre aussi les processus fils

Faire un keylogger en bash

Récupérer le PID d'un terminal: 

echo $$

Depuis un autre terminal: 

strace -p <pid> -e read -f

Toute touche saisie dans le premier terminal apparaîtra dans le deuxième terminal.

  • linux/strace.1544040197.txt.gz
  • Dernière modification : 2021/04/04 17:01
  • (modification externe)