OpenBSD 可加载内核模块编程完全指南

绪论 这篇文章我说明在openbsd上如何进行内核编程,以下句子来自lkm手册页: "可加载内核模块可以答应系统治理员在一台运行着的系统上动态的增加或删除功能模块,它同时可以帮助

第四部分 一些更好的想法（给hacker的） 4.1 击败系统管理员的LKM的方法 这一部分会给我们对付一些使用LKM保护内核的多疑（好的）的管理员的方法。在解释了所有系统管理员能够使用的

第二部分 渐入佳境 2.1 如何截获系统调用 现在我们开始入侵LKM，在正常情况下LKMs是用来扩展内核的(特别是那些硬件驱动)。然而我们的‘Hacks’做一些不一样的事情。他们会截获系统

简介 将Linux操作系统用于服务器在现在是越来越普遍了。因此,入侵Linux在今天也变得越来越有趣.目前最好的攻击Linux的技术就是修改内核代码.由于一种叫做可卸载内核(Loadable

简介 将Linux操作系统用于服务器在现在是越来越普遍了.因此,入侵Linux在今天也变得越来越有趣.目前最好的攻击Linux的技术就是修改内核代码.由于一种叫做可卸载内核(Loadable Ker

第二部分 渐入佳境 2.1 如何截获系统调用 现在我们开始入侵LKM，在正常情况下LKMs是用来扩展内核的（特别是那些硬件驱动）。然而我们的‘Hacks'做一些不一样的事情。他们会截获系统调用并且

第四部分 一些更好的想法（给hacker的） 4.1 击败系统管理员的LKM的方法 这一部分会给我们对付一些使用LKM保护内核的多疑（好的）的管理员的方法。在解释了所有系统管理员能够使用的方法之

本文是基于2.6的内核，也建议各位可以先看一下《Linux内核设计与实现（第二版）》作为一个基础知识的铺垫。当然，从实践角度来看，只要按着以下的步骤去做也应该可以实现成功编译内核及加载模块。

运行环境：linux-2.6.12 编译环境：arm-linux-gcc(3.4.1) 运行平台：AT91RM9200 一、编写模块程序testmodule.c

如果在入侵事件调查中，传统的工具完全失效了，你该怎么办？当我在对付入侵者已经加载的内核模块时，就陷入了这种困境。由于从用户空间升级到了内核空间，LKM方式的入侵改变了以往使用的入侵响应的技术。一旦