王朝网络

分享

 

01.Linux系统应用程序和内核模块的区别
1.应用程序是从头到尾执行单个任务;模块却只是预先注册自己以便服务于将来的某个请求，其中，函数init_module(模块的入口)的任务是为以后调用模块函数预先做准备，函数cleanup_module(模块的第二入口)是在模块卸...查看完整版>>Linux系统应用程序和内核模块的区别02.Linux内核研究：我的虚拟文件系统（linux）
hello.c代码:#include "hello.h"struct inode * hello_get_inode(struct super_block *, int, struct hello_dir_entry *);int hello_readdir(struct file * filp, void * dirent, filldir_t fil...查看完整版>>Linux内核研究：我的虚拟文件系统（linux）03.Linux系统可卸载内核模块完全指南(下)
第四部分 一些更好的想法（给hacker的）4.1 击败系统管理员的LKM的方法这一部分会给我们对付一些使用LKM保护内核的多疑（好的）的管理员的方法。在解释了所有系统管理员能够使用的方法之后，很难为我们（...查看完整版>>Linux系统可卸载内核模块完全指南(下)04.Linux系统可卸载内核模块完全指南(上)
简介将Linux操作系统用于服务器在现在是越来越普遍了。因此,入侵Linux在今天也变得越来越有趣.目前最好的攻击Linux的技术就是修改内核代码.由于一种叫做可卸载内核(LoadableKernelModules(LKMs))的机制,...查看完整版>>Linux系统可卸载内核模块完全指南(上)05.Linux系统内核模块和驱动的编写
Linux内核是一个整体是结构，因此向内核添加任何东西，或者删除某些功能，都十分困难。为了解决这个问题引入了内核机制。从而可以动态的想内核中添加或者删除模块。模块不被编译在内核中，因而控制了内核的大...查看完整版>>Linux系统内核模块和驱动的编写06.Linux系统可卸载内核模块完全指南(中)
第二部分 渐入佳境2.1 如何截获系统调用现在我们开始入侵LKM，在正常情况下LKMs是用来扩展内核的(特别是那些硬件驱动)。然而我们的‘Hacks’做一些不一样的事情。他们会截获系统调用并且更改他们，为了改...查看完整版>>Linux系统可卸载内核模块完全指南(中)07.linux内核模块和驱动程序的编写(2)
Linux中的大部分驱动程序,是以模块的形式编写的.这些驱动程序源码可以修改到内核中,也可以把他们编译成模块形势,在需要的时候动态加载. 一个典型的驱动程序,大体上可以分为这么几个...查看完整版>>linux内核模块和驱动程序的编写(2)08.Linux 2.6内核的编译步骤及模块的动态加载
本文是基于2.6的内核，也建议各位可以先看一下《Linux内核设计与实现（第二版）》作为一个基础知识的铺垫。当然，从实践角度来看，只要按着以下的步骤去做也应该可以实现成功编译内核及加载模块。个人用的Linux版本为...查看完整版>>Linux 2.6内核的编译步骤及模块的动态加载09.Linux内核模块和驱动的编写
Linux内核是一个整体是结构，因此向内核添加任何东西，或者删除某些功能，都十分困难。为了解决这个问题引入了内核机制。从而可以动态的想内核中添加或者删除模块。 模块不被编译在内核中，因而控制了内核的大小...查看完整版>>Linux内核模块和驱动的编写10.利用linux内核模块实现TTY hijacking
简介 ------------ 加载模块是linux中非常有用而又很重要的一项技术, 因为它可以使你在你需要的时候加载设备的驱动程序。 然而, 也有它坏的一面: 它使内核hacking非常容易。 当你再也无法信任你的kernel的时候会发...查看完整版>>利用linux内核模块实现TTY hijacking

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。