ICMP উপর পারমাণবিক শেল

TL; ডিআর: আমি একটি কার্নেল মডিউল লিখছি যেটি ICMP পেলোড থেকে কমান্ড পড়বে এবং আপনার SSH ক্র্যাশ হলেও সার্ভারে সেগুলি চালাবে। সবচেয়ে অধৈর্য জন্য, সব কোড হয় GitHub.

সাবধান! অভিজ্ঞ সি প্রোগ্রামারদের রক্তের অশ্রুতে ফেটে পড়ার ঝুঁকি! আমি এমনকি পরিভাষায় ভুল হতে পারে, কিন্তু কোনো সমালোচনা স্বাগত জানাই. পোস্টটি তাদের জন্য যাদের সি প্রোগ্রামিং সম্পর্কে খুব মোটামুটি ধারণা রয়েছে এবং লিনাক্সের ভিতরের দিকে নজর দিতে চান।

আমার প্রথম মন্তব্য প্রবন্ধ উল্লেখিত SoftEther VPN, যা কিছু "নিয়মিত" প্রোটোকল অনুকরণ করতে পারে, বিশেষ করে HTTPS, ICMP এবং এমনকি DNS। আমি কল্পনা করতে পারি যে তাদের মধ্যে প্রথমটি কাজ করছে, যেহেতু আমি HTTP(S) এর সাথে খুব পরিচিত, এবং আমাকে ICMP এবং DNS এর উপর টানেলিং শিখতে হয়েছিল।

হ্যাঁ, 2020 সালে আমি শিখেছি যে আপনি ICMP প্যাকেটগুলিতে একটি নির্বিচারে পেলোড সন্নিবেশ করতে পারেন। কিন্তু দেরি না হওয়া ভালো! এবং যেহেতু এটি সম্পর্কে কিছু করা যেতে পারে, তাই এটি করা দরকার। যেহেতু আমার দৈনন্দিন জীবনে আমি প্রায়শই কমান্ড লাইন ব্যবহার করি, SSH এর মাধ্যমে সহ, একটি ICMP শেল এর ধারণাটি প্রথমে আমার মাথায় এসেছিল। এবং একটি সম্পূর্ণ বুলশিল্ড বিঙ্গো একত্রিত করার জন্য, আমি এটিকে এমন একটি ভাষায় লিনাক্স মডিউল হিসাবে লেখার সিদ্ধান্ত নিয়েছি যার সম্পর্কে আমার কেবল মোটামুটি ধারণা আছে। এই ধরনের শেল প্রক্রিয়াগুলির তালিকায় দৃশ্যমান হবে না, আপনি এটি কার্নেলে লোড করতে পারেন এবং এটি ফাইল সিস্টেমে থাকবে না, আপনি শোনার পোর্টগুলির তালিকায় সন্দেহজনক কিছু দেখতে পাবেন না। এর ক্ষমতার পরিপ্রেক্ষিতে, এটি একটি পূর্ণাঙ্গ রুটকিট, তবে আমি আশা করি এটিকে উন্নত করব এবং শেষ অবলম্বনের শেল হিসাবে ব্যবহার করব যখন SSH-এর মাধ্যমে লগ ইন করার জন্য লোড গড় খুব বেশি হয় এবং কমপক্ষে কার্যকর করা যায়। echo i > /proc/sysrq-triggerরিবুট না করে অ্যাক্সেস পুনরুদ্ধার করতে।

আমরা পাইথন এবং সি, গুগল এবং টেক্সট এডিটর, মৌলিক প্রোগ্রামিং দক্ষতা নিই অপার্থিব সবকিছু ভেঙে গেলে ছুরির নিচে রাখতে আপনার আপত্তি নেই (ঐচ্ছিক - স্থানীয় ভার্চুয়ালবক্স/কেভিএম/ইত্যাদি) এবং চলুন!

মক্কেলের পক্ষে

আমার কাছে মনে হয়েছিল যে ক্লায়েন্ট অংশের জন্য আমাকে প্রায় 80 লাইনের সাথে একটি স্ক্রিপ্ট লিখতে হবে, কিন্তু এমন সদয় লোক ছিল যারা আমার জন্য এটি করেছিল সমস্ত কাজ. কোডটি অপ্রত্যাশিতভাবে সহজ হয়ে উঠেছে, 10টি উল্লেখযোগ্য লাইনে ফিট করছে:

import sys
from scapy.all import sr1, IP, ICMP

if len(sys.argv) < 3:
    print('Usage: {} IP "command"'.format(sys.argv[0]))
    exit(0)

p = sr1(IP(dst=sys.argv[1])/ICMP()/"run:{}".format(sys.argv[2]))
if p:
    p.show()

স্ক্রিপ্ট দুটি আর্গুমেন্ট লাগে, একটি ঠিকানা এবং একটি পেলোড. পাঠানোর আগে, পেলোডের আগে একটি কী থাকে run:, র্যান্ডম পেলোড সহ প্যাকেজগুলি বাদ দেওয়ার জন্য আমাদের এটির প্রয়োজন হবে।

কার্নেলের প্যাকেজ তৈরি করার জন্য বিশেষ সুবিধার প্রয়োজন, তাই স্ক্রিপ্টটিকে সুপার ইউজার হিসাবে চালাতে হবে। মৃত্যুদন্ডের অনুমতি দিতে ভুলবেন না এবং নিজেই স্ক্যাপি ইনস্টল করুন। ডেবিয়ান নামে একটি প্যাকেজ আছে python3-scapy. এখন আপনি এটি কিভাবে কাজ করে তা পরীক্ষা করতে পারেন।

কমান্ড চালানো এবং আউটপুট করা
morq@laptop:~/icmpshell$ sudo ./send.py 45.11.26.232 "Hello, world!"
Begin emission:
.Finished sending 1 packets.
*
Received 2 packets, got 1 answers, remaining 0 packets
###[ IP ]###
version = 4
ihl = 5
tos = 0x0
len = 45
id = 17218
flags =
frag = 0
ttl = 58
proto = icmp
chksum = 0x3403
src = 45.11.26.232
dst = 192.168.0.240
options
###[ ICMP ]###
type = echo-reply
code = 0
chksum = 0xde03
id = 0x0
seq = 0x0
###[ Raw ]###
load = 'run:Hello, world!

স্নিফারে এটি দেখতে কেমন লাগে
morq@laptop:~/icmpshell$ sudo tshark -i wlp1s0 -O icmp -f "icmp and host 45.11.26.232"
Running as user "root" and group "root". This could be dangerous.
Capturing on 'wlp1s0'
Frame 1: 59 bytes on wire (472 bits), 59 bytes captured (472 bits) on interface wlp1s0, id 0
Internet Protocol Version 4, Src: 192.168.0.240, Dst: 45.11.26.232
Internet Control Message Protocol
Type: 8 (Echo (ping) request)
Code: 0
Checksum: 0xd603 [correct] [Checksum Status: Good] Identifier (BE): 0 (0x0000)
Identifier (LE): 0 (0x0000)
Sequence number (BE): 0 (0x0000)
Sequence number (LE): 0 (0x0000)
Data (17 bytes)

0000 72 75 6e 3a 48 65 6c 6c 6f 2c 20 77 6f 72 6c 64 run:Hello, world
0010 21 !
Data: 72756e3a48656c6c6f2c20776f726c6421
[Length: 17]

Frame 2: 59 bytes on wire (472 bits), 59 bytes captured (472 bits) on interface wlp1s0, id 0
Internet Protocol Version 4, Src: 45.11.26.232, Dst: 192.168.0.240
Internet Control Message Protocol
Type: 0 (Echo (ping) reply)
Code: 0
Checksum: 0xde03 [correct] [Checksum Status: Good] Identifier (BE): 0 (0x0000)
Identifier (LE): 0 (0x0000)
Sequence number (BE): 0 (0x0000)
Sequence number (LE): 0 (0x0000)
[Request frame: 1] [Response time: 19.094 ms] Data (17 bytes)

0000 72 75 6e 3a 48 65 6c 6c 6f 2c 20 77 6f 72 6c 64 run:Hello, world
0010 21 !
Data: 72756e3a48656c6c6f2c20776f726c6421
[Length: 17]

^C2 packets captured


প্রতিক্রিয়া প্যাকেজের পেলোড পরিবর্তন হয় না।

কার্নেল মডিউল

একটি ডেবিয়ান ভার্চুয়াল মেশিন তৈরি করতে আপনার অন্তত প্রয়োজন হবে make и linux-headers-amd64, বাকিটা নির্ভরশীলতার আকারে আসবে। আমি নিবন্ধে সম্পূর্ণ কোড প্রদান করব না; আপনি এটি Github এ ক্লোন করতে পারেন।

হুক সেটআপ

শুরু করার জন্য, মডিউল লোড করতে এবং আনলোড করার জন্য আমাদের দুটি ফাংশন প্রয়োজন। আনলোড করার জন্য ফাংশন প্রয়োজন হয় না, কিন্তু তারপর rmmod এটি কাজ করবে না; মডিউলটি শুধুমাত্র বন্ধ হলেই আনলোড হবে।

#include <linux/module.h>
#include <linux/netfilter_ipv4.h>

static struct nf_hook_ops nfho;

static int __init startup(void)
{
  nfho.hook = icmp_cmd_executor;
  nfho.hooknum = NF_INET_PRE_ROUTING;
  nfho.pf = PF_INET;
  nfho.priority = NF_IP_PRI_FIRST;
  nf_register_net_hook(&init_net, &nfho);
  return 0;
}

static void __exit cleanup(void)
{
  nf_unregister_net_hook(&init_net, &nfho);
}

MODULE_LICENSE("GPL");
module_init(startup);
module_exit(cleanup);

এখানে কি হচ্ছে:

1. দুটি হেডার ফাইল মডিউল নিজেই এবং নেটফিল্টার ম্যানিপুলেট করার জন্য টানা হয়।
2. সমস্ত ক্রিয়াকলাপ একটি নেটফিল্টারের মাধ্যমে যায়, আপনি এতে হুক সেট করতে পারেন। এটি করার জন্য, আপনাকে যে কাঠামোটি হুক কনফিগার করা হবে তা ঘোষণা করতে হবে। সবচেয়ে গুরুত্বপূর্ণ বিষয় হল ফাংশনটি নির্দিষ্ট করা যা হুক হিসাবে কার্যকর করা হবে: nfho.hook = icmp_cmd_executor; আমি পরে নিজেই ফাংশনে যাব।
   তারপর আমি প্যাকেজের জন্য প্রক্রিয়াকরণের সময় সেট করেছি: NF_INET_PRE_ROUTING কার্নেলে প্রথম প্রদর্শিত হলে প্যাকেজ প্রক্রিয়া করার জন্য নির্দিষ্ট করে। ব্যবহার করা যেতে পারে NF_INET_POST_ROUTING কার্নেল থেকে প্রস্থান করার সাথে সাথে প্যাকেটটিকে প্রক্রিয়া করতে।
   আমি ফিল্টারটিকে IPv4 এ সেট করেছি: nfho.pf = PF_INET;.
   আমি আমার হুককে সর্বোচ্চ অগ্রাধিকার দিই: nfho.priority = NF_IP_PRI_FIRST;
   এবং আমি প্রকৃত হুক হিসাবে ডেটা কাঠামো নিবন্ধন করি: nf_register_net_hook(&init_net, &nfho);
3. চূড়ান্ত ফাংশন হুক অপসারণ.
4. লাইসেন্সটি স্পষ্টভাবে নির্দেশিত হয়েছে যাতে কম্পাইলার অভিযোগ না করে।
5. ক্রিয়াকলাপ module_init() и module_exit() মডিউলটি শুরু এবং শেষ করতে অন্যান্য ফাংশন সেট করুন।

পেলোড পুনরুদ্ধার করা হচ্ছে

এখন আমাদের পেলোড বের করতে হবে, এটি সবচেয়ে কঠিন কাজ হয়ে উঠেছে। পেলোডের সাথে কাজ করার জন্য কার্নেলের অন্তর্নির্মিত ফাংশন নেই; আপনি শুধুমাত্র উচ্চ-স্তরের প্রোটোকলের হেডার পার্স করতে পারেন।

#include <linux/ip.h>
#include <linux/icmp.h>

#define MAX_CMD_LEN 1976

char cmd_string[MAX_CMD_LEN];

struct work_struct my_work;

DECLARE_WORK(my_work, work_handler);

static unsigned int icmp_cmd_executor(void *priv, struct sk_buff *skb, const struct nf_hook_state *state)
{
  struct iphdr *iph;
  struct icmphdr *icmph;

  unsigned char *user_data;
  unsigned char *tail;
  unsigned char *i;
  int j = 0;

  iph = ip_hdr(skb);
  icmph = icmp_hdr(skb);

  if (iph->protocol != IPPROTO_ICMP) {
    return NF_ACCEPT;
  }
  if (icmph->type != ICMP_ECHO) {
    return NF_ACCEPT;
  }

  user_data = (unsigned char *)((unsigned char *)icmph + (sizeof(icmph)));
  tail = skb_tail_pointer(skb);

  j = 0;
  for (i = user_data; i != tail; ++i) {
    char c = *(char *)i;

    cmd_string[j] = c;

    j++;

    if (c == '')
      break;

    if (j == MAX_CMD_LEN) {
      cmd_string[j] = '';
      break;
    }

  }

  if (strncmp(cmd_string, "run:", 4) != 0) {
    return NF_ACCEPT;
  } else {
    for (j = 0; j <= sizeof(cmd_string)/sizeof(cmd_string[0])-4; j++) {
      cmd_string[j] = cmd_string[j+4];
      if (cmd_string[j] == '')
	break;
    }
  }

  schedule_work(&my_work);

  return NF_ACCEPT;
}

কি ঘটছে:

1. আইপি এবং আইসিএমপি হেডারগুলিকে ম্যানিপুলেট করার জন্য আমাকে অতিরিক্ত হেডার ফাইলগুলি অন্তর্ভুক্ত করতে হয়েছিল।
2. আমি সর্বোচ্চ লাইন দৈর্ঘ্য সেট করেছি: #define MAX_CMD_LEN 1976. কেন ঠিক এই? কারণ কম্পাইলার এটা নিয়ে অভিযোগ! তারা ইতিমধ্যে আমাকে পরামর্শ দিয়েছে যে আমাকে স্ট্যাক এবং গাদা বুঝতে হবে, কোন দিন আমি অবশ্যই এটি করব এবং সম্ভবত কোডটি সংশোধন করব। আমি অবিলম্বে কমান্ড ধারণ করবে যে লাইন সেট: char cmd_string[MAX_CMD_LEN];. এটি সমস্ত ফাংশনে দৃশ্যমান হওয়া উচিত; আমি অনুচ্ছেদ 9 এ আরও বিস্তারিতভাবে এটি সম্পর্কে কথা বলব।
3. এখন আমাদের আরম্ভ করতে হবে (struct work_struct my_work;) গঠন করুন এবং এটি অন্য ফাংশনের সাথে সংযুক্ত করুন (DECLARE_WORK(my_work, work_handler);) আমি নবম অনুচ্ছেদে কেন এটি প্রয়োজনীয় তা নিয়েও কথা বলব।
4. এখন আমি একটি ফাংশন ঘোষণা করি, যা একটি হুক হবে। টাইপ এবং গৃহীত আর্গুমেন্ট নেটফিল্টার দ্বারা নির্দেশিত হয়, আমরা শুধুমাত্র আগ্রহী skb. এটি একটি সকেট বাফার, একটি মৌলিক ডেটা কাঠামো যা একটি প্যাকেট সম্পর্কে সমস্ত উপলব্ধ তথ্য ধারণ করে।
5. ফাংশনটি কাজ করার জন্য, আপনার দুটি কাঠামো এবং দুটি পুনরাবৃত্তি সহ বেশ কয়েকটি ভেরিয়েবলের প্রয়োজন হবে।

     struct iphdr *iph;
     struct icmphdr *icmph;
   
     unsigned char *user_data;
     unsigned char *tail;
     unsigned char *i;
     int j = 0;

6. আমরা যুক্তি দিয়ে শুরু করতে পারি। মডিউলটি কাজ করার জন্য, ICMP ইকো ব্যতীত অন্য কোনও প্যাকেটের প্রয়োজন নেই, তাই আমরা অন্তর্নির্মিত ফাংশনগুলি ব্যবহার করে বাফারটিকে পার্স করি এবং সমস্ত নন-ICMP এবং নন-ইকো প্যাকেটগুলি ফেলে দিই৷ প্রত্যাবর্তন NF_ACCEPT মানে প্যাকেজ গ্রহণযোগ্যতা, কিন্তু আপনি ফিরে এসেও প্যাকেজ বাদ দিতে পারেন NF_DROP.

     iph = ip_hdr(skb);
     icmph = icmp_hdr(skb);
   
     if (iph->protocol != IPPROTO_ICMP) {
       return NF_ACCEPT;
     }
     if (icmph->type != ICMP_ECHO) {
       return NF_ACCEPT;
     }

   আমি আইপি হেডার চেক না করে কি ঘটবে তা পরীক্ষা করিনি। সি সম্পর্কে আমার ন্যূনতম জ্ঞান আমাকে বলে যে অতিরিক্ত চেক ছাড়া, ভয়ানক কিছু ঘটতে বাধ্য। আপনি যদি আমাকে এটি থেকে বিরত রাখেন তবে আমি খুশি হব!

7. এখন যে প্যাকেজটি আপনার প্রয়োজন সঠিক ধরণের, আপনি ডেটা বের করতে পারেন। একটি বিল্ট-ইন ফাংশন ছাড়া, আপনাকে প্রথমে পেলোডের শুরুতে একটি পয়েন্টার পেতে হবে। এটি এক জায়গায় করা হয়, আপনাকে পয়েন্টারটিকে ICMP হেডারের শুরুতে নিয়ে যেতে হবে এবং এটিকে এই হেডারের আকারে নিয়ে যেতে হবে। সবকিছু কাঠামো ব্যবহার করে icmph: user_data = (unsigned char *)((unsigned char *)icmph + (sizeof(icmph)));
   হেডারের শেষ অবশ্যই পেলোডের শেষের সাথে মিলবে skb, তাই আমরা সংশ্লিষ্ট কাঠামো থেকে পারমাণবিক উপায় ব্যবহার করে এটি প্রাপ্ত করি: tail = skb_tail_pointer(skb);.

   
   
   ছবি চুরি হয়ে গেছে এখানে থেকে, আপনি সকেট বাফার সম্পর্কে আরও পড়তে পারেন।

8. একবার আপনার শুরু এবং শেষের পয়েন্টার হয়ে গেলে, আপনি একটি স্ট্রিংয়ে ডেটা কপি করতে পারেন cmd_string, একটি উপসর্গ উপস্থিতির জন্য এটি পরীক্ষা করুন run: এবং, হয় প্যাকেজটি অনুপস্থিত থাকলে তা বাতিল করুন, অথবা এই উপসর্গটি সরিয়ে লাইনটি আবার লিখুন।
9. এটাই, এখন আপনি অন্য হ্যান্ডলারকে কল করতে পারেন: schedule_work(&my_work);. যেহেতু এই জাতীয় কলে একটি প্যারামিটার পাস করা সম্ভব হবে না, তাই কমান্ড সহ লাইনটি অবশ্যই বিশ্বব্যাপী হতে হবে। schedule_work() পাস করা কাঠামোর সাথে যুক্ত ফাংশনটিকে টাস্ক শিডিউলারের সাধারণ সারিতে রাখবে এবং সম্পূর্ণ করবে, আপনাকে কমান্ডটি সম্পূর্ণ হওয়ার জন্য অপেক্ষা করতে দেবে না। এটি প্রয়োজনীয় কারণ হুক খুব দ্রুত হতে হবে। অন্যথায়, আপনার পছন্দ হল যে কিছুই শুরু হবে না বা আপনি একটি কার্নেল প্যানিক পাবেন। বিলম্ব যেন মৃত্যুর মতো!
10. এটিই, আপনি সংশ্লিষ্ট রিটার্ন সহ প্যাকেজটি গ্রহণ করতে পারেন।

ইউজারস্পেসে একটি প্রোগ্রাম কল করা

এই ফাংশন সবচেয়ে বোধগম্য হয়. এর নাম দেওয়া হয়েছিল DECLARE_WORK(), প্রকার এবং গৃহীত আর্গুমেন্ট আকর্ষণীয় নয়। আমরা কমান্ডের সাথে লাইনটি গ্রহণ করি এবং এটি সম্পূর্ণরূপে শেলে প্রেরণ করি। তাকে পার্সিং, বাইনারি অনুসন্ধান এবং অন্য সবকিছুর সাথে মোকাবিলা করতে দিন।

static void work_handler(struct work_struct * work)
{
  static char *argv[] = {"/bin/sh", "-c", cmd_string, NULL};
  static char *envp[] = {"PATH=/bin:/sbin", NULL};

  call_usermodehelper(argv[0], argv, envp, UMH_WAIT_PROC);
}

1. স্ট্রিং একটি অ্যারে আর্গুমেন্ট সেট করুন argv[]. আমি অনুমান করব যে সবাই জানে যে প্রোগ্রামগুলি আসলে এইরকম চলে, এবং স্পেস সহ একটি ক্রমাগত লাইন হিসাবে নয়।
2. পরিবেশের ভেরিয়েবল সেট করুন। আমি ন্যূনতম পাথের সেট সহ শুধুমাত্র PATH সন্নিবেশ করেছি, আশা করছি যে সেগুলি ইতিমধ্যেই একত্রিত হয়েছে /bin с /usr/bin и /sbin с /usr/sbin. অন্যান্য পথগুলি খুব কমই অনুশীলনে গুরুত্বপূর্ণ।
3. হয়ে গেছে, এটা করা যাক! কার্নেল ফাংশন call_usermodehelper() এন্ট্রি গ্রহণ করে। বাইনারির পথ, আর্গুমেন্টের অ্যারে, এনভায়রনমেন্ট ভেরিয়েবলের অ্যারে। এখানে আমি এটাও অনুমান করি যে প্রত্যেকেই একটি পৃথক যুক্তি হিসাবে এক্সিকিউটেবল ফাইলের পাথ পাস করার অর্থ বোঝে, তবে আপনি জিজ্ঞাসা করতে পারেন। শেষ যুক্তিটি নির্দিষ্ট করে যে প্রক্রিয়াটি সম্পূর্ণ হওয়ার জন্য অপেক্ষা করতে হবে কিনা (UMH_WAIT_PROC), প্রক্রিয়া শুরু (UMH_WAIT_EXEC) বা মোটেও অপেক্ষা করবেন না (UMH_NO_WAIT) আরো কিছু আছে? UMH_KILLABLE, আমি এটার দিকে তাকাইনি।

সমাবেশ

কার্নেল মডিউলগুলির সমাবেশ কার্নেল মেক-ফ্রেমওয়ার্কের মাধ্যমে সঞ্চালিত হয়। ডাকল make কার্নেল সংস্করণের সাথে আবদ্ধ একটি বিশেষ ডিরেক্টরির ভিতরে (এখানে সংজ্ঞায়িত করা হয়েছে: KERNELDIR:=/lib/modules/$(shell uname -r)/build), এবং মডিউলের অবস্থান পরিবর্তনশীলে প্রেরণ করা হয় M যুক্তিতে icmpshell.ko এবং ক্লিন টার্গেট সম্পূর্ণরূপে এই ফ্রেমওয়ার্ক ব্যবহার করে। ভিতরে obj-m একটি মডিউলে রূপান্তরিত করা হবে এমন অবজেক্ট ফাইল নির্দেশ করে। সিনট্যাক্স যে রিমেক main.o в icmpshell.o (icmpshell-objs = main.o) আমার কাছে খুব যৌক্তিক মনে হচ্ছে না, কিন্তু তাই হোক।

KERNELDIR:=/lib/modules/$(shell uname -r)/build

obj-m = icmpshell.o
icmpshell-objs = main.o

all: icmpshell.ko

icmpshell.ko: main.c
make -C $(KERNELDIR) M=$(PWD) modules

clean:
make -C $(KERNELDIR) M=$(PWD) clean

আমরা সংগ্রহ করি: make. লোড হচ্ছে: insmod icmpshell.ko. সম্পন্ন, আপনি চেক করতে পারেন: sudo ./send.py 45.11.26.232 "date > /tmp/test". যদি আপনার মেশিনে একটি ফাইল থাকে /tmp/test এবং এতে অনুরোধ পাঠানোর তারিখ রয়েছে, যার মানে আপনি সবকিছু ঠিকঠাক করেছেন এবং আমি সবকিছু ঠিকঠাক করেছি।

উপসংহার

পারমাণবিক উন্নয়নের সাথে আমার প্রথম অভিজ্ঞতা আমার প্রত্যাশার চেয়ে অনেক সহজ ছিল। এমনকি সি-তে বিকাশের অভিজ্ঞতা ছাড়াই, কম্পাইলার ইঙ্গিত এবং Google ফলাফলগুলিতে ফোকাস করে, আমি একটি কার্যকরী মডিউল লিখতে সক্ষম হয়েছি এবং একজন কার্নেল হ্যাকারের মতো অনুভব করতে পেরেছি এবং একই সাথে একটি স্ক্রিপ্ট কিডি। উপরন্তু, আমি Kernel Newbies চ্যানেলে গিয়েছিলাম, যেখানে আমাকে ব্যবহার করতে বলা হয়েছিল schedule_work() কল করার পরিবর্তে call_usermodehelper() হুক নিজেই ভিতরে এবং তাকে লজ্জিত, সঠিকভাবে একটি কেলেঙ্কারী সন্দেহ. কোডের একশ লাইনের জন্য আমার অবসর সময়ে প্রায় এক সপ্তাহের উন্নয়ন খরচ হয়। একটি সফল অভিজ্ঞতা যা সিস্টেমের বিকাশের অপ্রতিরোধ্য জটিলতা সম্পর্কে আমার ব্যক্তিগত মিথকে ধ্বংস করেছে।

যদি কেউ Github এ একটি কোড পর্যালোচনা করতে সম্মত হন, আমি কৃতজ্ঞ থাকব। আমি নিশ্চিত যে আমি অনেক বোকা ভুল করেছি, বিশেষ করে যখন স্ট্রিংগুলির সাথে কাজ করছি।

উত্স: www.habr.com