王朝网络

分享

 

01.Linux下用gdb检测内核rootkit
本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值, 不过对工程人员应急相应来说不失为一种新的方法. 【理解攻击向量】 内核rookit通常以系统调用为攻击目标,主要出于两个原因: a.在内核态劫持系统调用能以...查看完整版>>Linux下用gdb检测内核rootkit02.Linux下用gdb检测内核rootkit的方法
本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值,不过对工程人员应急相应来说不失为一种新的方法.【理解攻击向量】前面两段废话直接掠过...实在浪费感情-_-!内核rookit通常以系统调用为...查看完整版>>Linux下用gdb检测内核rootkit的方法03.Linux内核即时入侵检测安全增强（二）
三．防止缓冲区溢出的内核补丁 冰块 这一部分我们来描述一个对系统安全有很大危害的缓冲区溢出的Linux内核补丁。 3．1 缓冲区溢出漏洞攻击 在C语言中对队列资源的限制很容易让一个内存溢出。有很多广为人知的...查看完整版>>Linux内核即时入侵检测安全增强（二）04.Linux内核即时入侵检测安全增强（一）
在计算机制造业中，只要涉及到计算机安全性要求非常重要高的地方，总要提起入侵检测和如何处理黑客的入侵。在这个方面的主要讨论焦点是：在入侵者进行完成入侵后发现并记录入侵，还不如在他们入侵之前就发现并阻...查看完整版>>Linux内核即时入侵检测安全增强（一）05.Linux内核即时入侵检测安全增强－介绍
一．介绍 冰块 现在大家已经公认了，世界上没有绝对的方法或绝对安全的系统来阻止黑客的入侵： 没有漏洞的对我们来说还是一个梦想。即使是很流行的程序或是操作系统一样会包含很都可以被入侵者利用的漏洞。 许多...查看完整版>>Linux内核即时入侵检测安全增强－介绍06.使用GDB与QEMU调试内核时的问题分析
使用QEMU+GDB能够实现源代码级的内核调试，但是，存在一个问题──当内核允许中断时，单步命令（n与s）会进入时钟中断。通过浏览QEMU的源代码，大体把原因找了出来。 单步命令（n与s）在gdb远程调试通讯协议...查看完整版>>使用GDB与QEMU调试内核时的问题分析07.Phrack最新公布的内核态RootKit的技术细节
==Phrack Inc.== Volume 0x0b, Issue 0x3e, Phile #0x06 of 0x10 |=---------------=[ Kernel-mode backdoors for Windows NT ]=--------------=| |=-------------------------------------------------------------...查看完整版>>Phrack最新公布的内核态RootKit的技术细节08.使用 GDB 调试 Linux 软件
Linux 的大部分特色源自于 shell 的 GNU 调试器，也称作 gdb。gdb 可以让您查看程 序的内部结构、打印变量值、设置断点，以及单步调试源代码。它是功能极其强大的工 具，适用于修复程序代码中的问题。在本文中，我将...查看完整版>>使用 GDB 调试 Linux 软件09.在Linux中用gdb调试GCC程序
在Linux中用gdb调试GCC程序 作 者： Rick McMullinLinux 包含了一个叫 gdb 的 GNU 调试程序. gdb 是一个用来调试 C 和 C++ 程序的强力调试器. 它使你能在程序运行时观察程序的内部结构和内存的使用情况. 以下是 gdb ...查看完整版>>在Linux中用gdb调试GCC程序 10.使用 GDB 调试 Linux 软件
内容： 编译 运行 gdb 调试会话示例 使用断点 更多断点和观察点 Core 文件 堆栈跟踪 连接到其它进程 其它小技巧 结束语 参考资料 关于作者 GNU 调试器简介 作者:David Seager Linux 的大部分特色源自于 shell 的 GNU...查看完整版>>使用 GDB 调试 Linux 软件

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。