Linux2_6系统调用钩子的原理分析和实现应用
第 17卷第 3期 湖 南 工 程 学 院 学 报 Vo1. 17. No. 3
2007 9 Journal ofHunan Institute of Engineering Sept. 2007
Linux2.
1 2 1
何会民 , 胡跃湘 , 臧卫华
( 1. , 05 005; 2. , 414000)
: LINUX操作系统由于开放源代码, 已 为众多用户首选的操作系统, 为使系统更加安全可靠,
实现对系统调用的监控经及对木马等病毒的监测等, 通过对系统调用流程的分析, 探讨了钩子的设计和
切入, 最后给出钩子的 一个具体应用.
: 操作系统; 系统调用; 钩子
: TP272 : A : 1 71- 119X ( 2007) 03- 0054- 04
LINUX , / 0.
, , "".
, Pentium 4 Processor, Fedora Core 4, ker-
, nel 2. . 11, gcc 4. 0.
. ,
, 1
,
,
, fork ( ), fork( ) , int
, ox80, , ,
, C callsys call table[% eax],
, sys_fork, sys_fork( ) ,
. : C .
: 2007- 04- 20
: ( 19 7 - ), , , : .
3 : L inux2. 55
/ 0, , ,
? , , , ,
C, ,
, , .
. 2. 2 ,
, , kernel 2. 4. 18 sys
* *
, call table, extern void sys call_table
, , , /boot/System. map
, ; , LKM
, : jmp my fork, , . sidt,
, my fork( ) { / / mon itor fork sidtmem