Date: Fri, 3 Apr 2009 15:19:18 +0200 Subject: Re: clamav: Can't get information about user vscan From: Mic J <none@michael.cognacc--gmail.com.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
2009/4/3 Ebbe Hjorth <none@info--ebbehjorth.dk.lh.bsd-dk.dk>:
>>
>> strace/truss / ltrace etc.
>>
>
> truss giver en masse output, men det er totalt sort snak for mig :-(
>
> Er det noget du vil have jeg skal copy-paste ind her?
prøv eventuelt at pipe det ind i "strings kommandoen", se eventuelt
hvordan man forlænger match på ord(strings)
men allerførst anbefaler jeg at pipe det ind i en fil som du kan læse
i ro og mag.
Derefter er der error beskeder, man kan finde såsom, resource
temporarily unavailible, could not allocate memory.
Access denied, permission to access file denied, eller lignende.
Det kommer så med sammen med den kommando der prøves at udføre "exec(cmd,y,x);"
eller forsøg på at læse konfigurations filer, "read(fd,y,z)", etc.
Hvis man piller all ekstra "crap" fra, er det faktisk ikke så svært at læse.
ie. truss|strace program 2>&1| grep -C 5 resource (fra hukommelsen).
der er også nogle totalt seje options til strace/truss prøv at kigge
hurtigt gennem man page for options
strace something -o filename
for at skrive til specifik fil,
-e for at fortælle hvilke system kald du gider kigge på. etc.
Hvis trace ikke umiddelbart giver noget kan man få den til at følge
child processer (hhmmm)
mic
This archive was generated by hypermail 2b30 : Thu 30 Apr 2009 - 23:00:00 CEST