Linux Hook-2008-Fall
文章平均质量分 79
ldong2007
这个作者很懒,什么都没留下…
展开
-
2.6内核里劫持系统调用
2005-07几乎所有的空用户间操作在系统内核里都是通过系统里的系统调用来实现的,前面也写了一篇有关系统调用的文章,这里再简单的介绍一下大至过程,当用户执行某一操作时,比如果打开文件的操作,打开文件的程序会调用到glib库中的open函数,而open函数最终在内核的实现就是open系统调用,当用户执行到open函数时,会由用户空间切换到内核内间,通过int80进行切换,进入内转载 2008-09-03 11:04:00 · 1978 阅读 · 1 评论 -
实时管理 Linux
2003 年 9 月 26 日/proc 文件系统是 Linux 的优秀特性之一,本文向您详细讲述了它的一些最实用的基础知识。使用 /proc,您再也不用关闭并重新引导机器来管理操作系统的许多细节问题,这对那些要求系统的可用性尽可能高的管理员来说非常有用。 任何管理过具有商业重要性的系统的人都知道计算机正常运行时间的价值 — 或者反过来讲,知道用户因故障时间会给您带来转载 2008-09-11 16:28:00 · 468 阅读 · 0 评论 -
使用 /proc 文件系统来访问 Linux 内核的内容
2006 年 4 月 24 日/proc 文件系统是一个虚拟文件系统,通过它可以使用一种新的方法在 Linux® 内核空间和用户空间之间进行通信。在 /proc文件系统中,我们可以将对虚拟文件的读写作为与内核中实体进行通信的一种手段,但是与普通文件不同的是,这些虚拟文件的内容都是动态创建的。本文对/proc 虚拟文件系统进行了介绍,并展示了它的用法。最初开发 /proc转载 2008-09-11 16:26:00 · 664 阅读 · 0 评论 -
基于proc文件系统的简易主机端口扫描器
博士归来,提出,捕捉到app全部端口就可以追踪app的数据发送了,果然好想法;这个比劫持系统调用实现应该简单许多了。于是,想到netsat ,zys提到lsof。先看netstat,顺便看到这一文章,遂记下来,多谢原作者,他还题动了net-tool源码,呵呵 基于proc文件系统的简易主机端口扫描器一 引言 proc文件是内核的一个快照, 它存储了系统运转载 2008-09-05 16:08:00 · 844 阅读 · 0 评论 -
Linux on-the-fly kernel patching without LKM
Linux on-the-fly kernel patching without LKM创建时间:2002-01-31文章属性:转载文章来源:http://www.linuxaid.com.cnLinux on-the-fly kernel patching without LKM这篇文章的原文是Phrack58-0x07 Linux转载 2008-09-04 15:35:00 · 968 阅读 · 0 评论 -
AT&T(GAS)汇编指令小集
GAS中每个操作都是有一个字符的后缀,表明操作数的大小。 C声明 GAS后缀 大小(字节) char b 1 short w 2 (unsigned) int / long / char* l 4 float s 4 double l 8 long double t 10/12 注意:GAS使用后缀“l”同时表示4字节整数和8字节双精度转载 2008-09-03 14:37:00 · 11226 阅读 · 3 评论 -
高手过招谈Linux环境下的高级隐藏技术
摘要:本文深入分析了Linux环境下文件、进程及模块的高级隐藏技术,其中包括:Linux可卸载模块编程技术、修改内存映象直接对系统调用进行修改技术,通过虚拟文件系统proc隐藏特定进程的技术。隐藏技术在计算机系统安全中应用十分广泛,尤其是在网络攻击中,当攻击者成功侵入一个系统后,有效隐藏攻击者的文件、进程及其加载的模块变得尤为重要。本文将讨论Linux系统中文件、进程及模块的高级隐藏技术,转载 2008-09-03 15:47:00 · 2610 阅读 · 0 评论 -
2.6版本Linux上替换系统调用函数实现隐藏文件学习
转自 widebright的个人空间2008年08月12日 星期二 很久以前写过一个在Windows系统上面隐藏文件的驱动,所以也想试一下Linux上面如何可以实现该功能。前几天看到Linux系统调用方面的文章,刚好看到相关的东西,所以就试了一下。还真的可以。这┨炜戳撕芏嘞喙氐奈恼拢 薹ㄒ灰涣谐隼矗 旅婧芏嗟胤接玫降暮 捕际歉粗苹蛘卟慰剂吮鹑说拇搿?总结一下吧。1.首先,转载 2008-09-03 10:58:00 · 2560 阅读 · 0 评论 -
LKM完全指南 (收集得比较全了)
简介 将Linux操作系统用于服务器在现在是越来越普遍了。因此,入侵Linux在今天也变得越来越有趣.目前最好的攻击Linux的技术就是修改内核代码.由于一种叫做可卸载内核(Loadable KernelModules(LKMs))的机制,我们有可能编写在内核级别运行的代码,而这种代码可以允许我们接触到操作系统中非常敏感的部分.在过去有一些很好的关于LKM知识的文本或者文件,他们介绍一转载 2008-09-03 11:10:00 · 2848 阅读 · 0 评论 -
玩转ptrace(一)
玩转ptrace(一) by Pradeep Padala Created 2002-11-01 02:00翻译: Magic.D E-mail: adamgic@163.com译者序:在开发Hust Online Judge的过程中,查阅了不少资料,关于调试器技术的资料在网上是很少,即便是UNIX编程巨著《UNIX环境高级编程》中,相关内容也不多,直到我在http转载 2008-10-30 15:47:00 · 828 阅读 · 0 评论