LKM list

最新推荐文章于 2024-05-28 22:09:12 发布
置顶 最新推荐文章于 2024-05-28 22:09:12 发布
阅读量1k 收藏
点赞数
分类专栏: kernel hacking 文章标签: list 防火墙 hook 网络 input linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chobit_s/article/details/5967849
版权

 

读代码最怕没有实践,LKM给了最好的练手机会,但是由于能力有限,感觉能做的LKM 还是很少,但是随着阅读代码量的增加,经验的积累,会有很多LKM可以做,从中也可以最亲密的接触kernel,以这个list记下做过的和想做的LKM小实验,以及LKM资料收集:

 

1.http://tldp.org/LDP/lkmpg/2.6/html/  相当不错入门资料,可以快速入手

2.netlink 涉及到网络层,可以从内核态实现,从用户态验证,资料散在网上慢慢搜吧

3.keylog 键盘记录(从input层做截获)

4.file hide 文件隐藏 主要是sys_getdents64及相关hook 实用性不行了,但是技术要学

5.process hide 同上

6.module hide 同上 

7.http://hi.baidu.com/wzt85/blog/category/Rootkit 博主内核和内核安全和rookit都在行,入门rootkit

8.http://blog.csdn.net/varg_vikernes/ 网络rootkit,留着慢慢看

9.驱动书两本:LDD/ELLD

10.netfilter做个小型防火墙

11.http://www.phrack.org/issues.html 老牌黑客杂志,linux rt经常有介绍

12.仿照ramfs/proc构建基于内存的文件系统 仿照minix/ext2构建基于块设备的文件系统

13.写个块设备:http://linux.chinaunix.net/bbs/viewthread.php?tid=1045283&extra=page%3D1%26amp;filter%3Ddigest

     全15章都做下来,再看下sb_bread块设备层次结构就大致清楚了

      仿写ramdisk块设备

14. 仿写drivers/char/mem.c

15. 仿写loop块设备驱动(I/O被简化过),和用户态losetup程序

 

 

chobit_s
关注
专栏目录
LKM
02-17
【标题】"LKM"指的是Linux内核模块(Linux Kernel Module),它是Linux操作系统中的一个重要组成部分。内核模块允许用户在不重新编译整个内核的情况下,动态地添加或删除功能,提高了系统的灵活性和可扩展性。 ...
lkm-vue
02-21
"lkm-vue" 是一个基于 Vue.js 框架的项目,可能是一个个人或团队开发的前端应用模板,用于快速构建 Vue 相关的 Web 应用程序。Vue.js 是一套用于构建用户界面的渐进式框架,以其轻量级、易上手和高度可扩展性而受到...
【权限维持】Linux&Rootkit后门&Strace监控&Alias别名&Cron定时任务
今天是几号的博客
04-16 1417
alias命令的功能:为命令设置别名定义:alias ls = ‘ls -al’删除:unalias ls每次输入ls命令的时候都能实现ls -alalerts'这样目标执行ls命令后可以上线,不过ls命令会被阻塞在那里,很容易引起怀疑,当结束终端窗口时,反弹shell的会话也会随着被终结,而且更改后的alias命令只在当前窗口才有效(重启也会失效)2、升级:))";alerts’进行base64编码是因为python程序有空行和空格,将一段命令转换成单行命令。
互联网公司指南 上海篇: 字节跳动
热门推荐
卧龙小蛋的博客
11-01 1万+
小知识,大挑战!本文正在参与“程序员必备小知识”创作活动。 大家好,我是不安分的小蛋。 这是互联网公司指南专栏开篇之作,为什么我要写这个专栏? 现在的我们再找工作的时候总会想提前了解自己向往的公司,但是苦于没有渠道,或者信息不全,无法真实了解最全面的企业情况,例如福利待遇,年终奖,面试,加班情况等。 但这些恰恰是我们选择一个公司最重要的标准,为了让广大的程序员群体在选择公司时有更好的参考,我准备了这份互联网公司指南。 信息的收集及整理可费了小蛋我不少时间,希望大家关注我,多多转发扩散,小蛋我感激不尽。 互联
寒冬来了,字节跳动开启裁员新模式。。
最新发布
青玉白露的博客
05-28 835
大家好,我是白露啊。不得不说,字节跳动还是真的会搞事啊。。这个寓意和“”计划差不多了,只不过比较含蓄了。在一个著名社交平台上里,有字节员工发帖称,。相比过去的一次性大规模裁员,目前字节跳动的新裁员模式显得低调不少。这表明字节正在执行,这也是为什么一直被媒体大肆报道的主要原因。然而,这种不一样的裁员动作背后,。现在的字节,可能缺少了张一鸣时期的锐意进取,那种一往无前的了。投资人童士豪曾说:“抖音的崛起不是平白无故的,张一鸣砸钱比谁砸得都多,,有起伏也有辉煌。
LKM rootkit:Reptile学习
weixin_30485799的博客
06-07 1057
简介 Reptile是github上一个很火的linux lkm rootkit,最近学习了一些linux rootkit的内容,在这里记录一下。 主要是分析reptile的实现 Reptile的使用 安装命令: sudo ./setup.sh install 然后执行下面的命令 /reptile/reptile_cmd show 接着就可以看到/rept...
linkedlist和arraylist的区别是什么
thunder-1
04-09 1686
主要区别:ArrayList是Array(动态数组)的数据结构,而LinkedList是Link(链表)的数据结构。随机访问(get和set)时,ArrayList优于LinkedList;新增和删除操作,LinedList比较占优势。 LinkedeList和ArrayList的区别 1、数据结构不同 ArrayList是Array(动态数组)的数据结构,LinkedList是Link(链表)的...
字节跳动为什么做一个产品火一个?
码农超哥的博客
01-17 8626
字节跳动的名字起的好,好名字也是公司愿景的体现说到字节跳动不知道的人可能很多,但如果说到今日头条、抖音APP、火山小视频等这些产品,大家几乎都耳熟能详,并且一旦注册使用基本都是重度使用用...
LKM模胚与模具基础知识.pptx
04-12
【标题】: LKM模胚与模具基础知识 【描述】: LKM模胚与模具基础知识是关于模具设计和制造中的重要概念,主要涉及模具在注塑机上的固定方式、导向系统以及分型面、侧抽芯和顶出装置的设计。 【标签】: LKM模胚与...
Linux 2.6内核下LKM安全性研究
04-18
同时针对基于LSM框架的SELinux模型保护LKM安全的不足之处,提出了使用LSM扩展技术在init_module函数的前后位置各放置安全钩子函数的解决方案,从而防止已经躲过安全性检查链接进内核的恶意模块对诸如sys_call_table...
绘图闪烁demo
02-20
gdi绘图时出现闪烁,谁有办法消除?
SWOT 分析带案例文档
03-07
在现在的战略规划报告里,SWOT分析应该算是一个众所周知的工具。来自于麦肯锡咨询公司的SWOT分析,包括分析企业的优势(Strength)、劣势(Weakness)、机会(Opportunity)和威胁(Threats)。因此,SWOT分析实际上是将对企业内外部条件各方面内容进行综合和概括,进而分析组织的优劣势、面临的机会和威胁的一种方法。 通过SWOT分析,可以帮助企业把资源和行动聚集在自己的强项和有最多机会的地方。
cpp-Reptile一个LKMLinuxrootkit
08-16
Reptile一个LKM Linux rootkit
字节跳动(抖音面试题)
03-17
字节跳动(2019年抖音面试题-内部资料),提供抖音笔试题、抖音面试题、抖音面试流程。
Tryhackme-h4cked
个人博客
09-23 427
h4cked 文章目录h4ckedTask1 Oh no! We've been hacked!Task2 Hack your way back into the machine Task1 Oh no! We’ve been hacked! 1.It seems like our machine got hacked by an anonymous threat actor. However, we are lucky to have a .pcap file from the attack. Can y
LKM完全指南 (收集得比较全了)
ldong2007的专栏
09-03 2828
简介    将Linux操作系统用于服务器在现在是越来越普遍了。因此,入侵Linux在今天也变得越来越有趣.目前最好的攻击Linux的技术就是修改内核代码.由于一种叫做可卸载内核(Loadable    KernelModules(LKMs))的机制,我们有可能编写在内核级别运行的代码,而这种代码可以允许我们接触到操作系统中非常敏感的部分.在过去有一些很好的关于LKM知识的文本或者文件,他们介绍一
循环结构
Sonnenblume_f的博客
07-23 142
循环结构有  while,do...while,for三种循环结构 while 循环语句格式 while(判断条件){ 循环体 }  class CircleDemo { public static void main(String[] args) { // 求1-100的和 // 定义一个循环起始值 int sum = 0; int i = 1; whil...
字节跳动面试题总结
qq_38363255的博客
04-25 1389
一、redis 的数据类型,以及使用场景 Redis支持五种数据类型:string(字符串),hash(哈希),list(列表),set(集合)及zset(sorted set:有序集合)。 String的作用:key-value 存储; hash类似Java的map,可以存储对象信息等; list可以作为消息队列,也可以作为栈; s...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值