Linux内核(kernel)的hacking介绍 -- LKM# Security - 系统安全
z*w
1 楼
Linux Loadable Kernel Module (LKM) Introduction
by: minnow
这篇文章主要是一些下面这篇文章的翻译:
http://packetstorm.securify.com/groups/thc/LKM_HACKING.html
目的: 简单的对Linux内核(kernel)的hacking介绍, 与大家分享我的
一些
经验, 和多一篇中文 Linux 相关文章.
Loadable内核模块能做些什么事情: 最简单的说, 是任何你想干的事
. 比如隐藏
文件, 隐藏进程, 隐藏网络连接, 隐藏开着的TCP/UDP端口, 隐藏自
身这个
内核模块, 修改系统TCP/IP堆栈从而留下后门(backdoor). 可以说,
一旦在
Linux系统中加入一个强大的内核模块后, 无人能单从机器本身发现
你(除非
启动另一个操作系统, 彻底检查文件系统; 或运行tcpdump之类的
s
by: minnow
这篇文章主要是一些下面这篇文章的翻译:
http://packetstorm.securify.com/groups/thc/LKM_HACKING.html
目的: 简单的对Linux内核(kernel)的hacking介绍, 与大家分享我的
一些
经验, 和多一篇中文 Linux 相关文章.
Loadable内核模块能做些什么事情: 最简单的说, 是任何你想干的事
. 比如隐藏
文件, 隐藏进程, 隐藏网络连接, 隐藏开着的TCP/UDP端口, 隐藏自
身这个
内核模块, 修改系统TCP/IP堆栈从而留下后门(backdoor). 可以说,
一旦在
Linux系统中加入一个强大的内核模块后, 无人能单从机器本身发现
你(除非
启动另一个操作系统, 彻底检查文件系统; 或运行tcpdump之类的
s