王朝网络

分享

 

01.Linux下用gdb检测内核rootkit的方法
本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值,不过对工程人员应急相应来说不失为一种新的方法.【理解攻击向量】前面两段废话直接掠过...实在浪费感情-_-!内核rookit通常以系统调用为...查看完整版>>Linux下用gdb检测内核rootkit的方法02.Linux下用gdb检测内核rootkit
本文涉及的技术原理都不是新的,对研究人员没什么特别大的价值, 不过对工程人员应急相应来说不失为一种新的方法. 【理解攻击向量】 内核rookit通常以系统调用为攻击目标,主要出于两个原因: a.在内核态劫持系统调用能以...查看完整版>>Linux下用gdb检测内核rootkit03.linux下用QQ的两个方法
1，用gaim+qq插件。gaim和qq插件的下载：gaim0.58.i386.rpmqq2.96qq3.04安装方法：1.#rpm -e gaim2.#rpm -Uvh gaim-0.58-2.i386.rpm --nodeps --force3.在终端上运行gaim，就OK...查看完整版>>linux下用QQ的两个方法04.Linux内核即时入侵检测安全增强（二）
三．防止缓冲区溢出的内核补丁 冰块 这一部分我们来描述一个对系统安全有很大危害的缓冲区溢出的Linux内核补丁。 3．1 缓冲区溢出漏洞攻击 在C语言中对队列资源的限制很容易让一个内存溢出。有很多广为人知的...查看完整版>>Linux内核即时入侵检测安全增强（二）05.Linux内核即时入侵检测安全增强（一）
在计算机制造业中，只要涉及到计算机安全性要求非常重要高的地方，总要提起入侵检测和如何处理黑客的入侵。在这个方面的主要讨论焦点是：在入侵者进行完成入侵后发现并记录入侵，还不如在他们入侵之前就发现并阻...查看完整版>>Linux内核即时入侵检测安全增强（一）06.Linux内核即时入侵检测安全增强－介绍
一．介绍 冰块 现在大家已经公认了，世界上没有绝对的方法或绝对安全的系统来阻止黑客的入侵： 没有漏洞的对我们来说还是一个梦想。即使是很流行的程序或是操作系统一样会包含很都可以被入侵者利用的漏洞。 许多...查看完整版>>Linux内核即时入侵检测安全增强－介绍07.在Linux操作系统下用CDMA无线上网的方法
步骤：dmesg | grep tty 可以看件你的无线上网卡是否被识别 结果应该可以看件。[ 8.518726] 00:0a: ttyS0 at I/O 0x3f8 (irq = 4) is a NS16550A[ 8.559342] hash matches device ttyv6[ 26.492000] ttyS2: dete...查看完整版>>在Linux操作系统下用CDMA无线上网的方法08.在Linux操作系统下用CDMA无线上网的方法
步骤：dmesg | grep tty 可以看件你的无线上网卡是否被识别 结果应该可以看件。[ 8.518726] 00:0a: ttyS0 at I/O 0x3f8 (irq = 4) is a NS16550A[ 8.559342] hash matches device ttyv6[ 26.492000]...查看完整版>>在Linux操作系统下用CDMA无线上网的方法09.使用GDB与QEMU调试内核时的问题分析
使用QEMU+GDB能够实现源代码级的内核调试，但是，存在一个问题──当内核允许中断时，单步命令（n与s）会进入时钟中断。通过浏览QEMU的源代码，大体把原因找了出来。 单步命令（n与s）在gdb远程调试通讯协议...查看完整版>>使用GDB与QEMU调试内核时的问题分析10.【收藏】内核级利用通用Hook函数方法检测进程
来源：创建时间：2005-05-10文章属性：原创文章提交： (liond8_at_126.com)内核级利用通用Hook函数方法检测进程作者： LionD8QQ： 10415468Email： LionD8@126.comBlog： 介绍通用Hook的一点思想： 在系...查看完整版>>【收藏】内核级利用通用Hook函数方法检测进程

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。