王朝网络

分享

 

01.OpenBSD 可加载内核模块编程完全指南
绪论 这篇文章我说明在openbsd上如何进行内核编程,以下句子来自lkm手册页: "可加载内核模块可以答应系统治理员在一台运行着的系统上动态的增加或删除功能模块,它同时可以帮助软件工程师们为内核增加新的功能而根...查看完整版>>OpenBSD 可加载内核模块编程完全指南02.Linux系统可卸载内核模块完全指南(下)
第四部分 一些更好的想法（给hacker的）4.1 击败系统管理员的LKM的方法这一部分会给我们对付一些使用LKM保护内核的多疑（好的）的管理员的方法。在解释了所有系统管理员能够使用的方法之后，很难为我们（...查看完整版>>Linux系统可卸载内核模块完全指南(下)03.Linux系统可卸载内核模块完全指南(中)
第二部分 渐入佳境2.1 如何截获系统调用现在我们开始入侵LKM，在正常情况下LKMs是用来扩展内核的(特别是那些硬件驱动)。然而我们的‘Hacks’做一些不一样的事情。他们会截获系统调用并且更改他们，为了改...查看完整版>>Linux系统可卸载内核模块完全指南(中)04.Linux系统可卸载内核模块完全指南(上)
简介将Linux操作系统用于服务器在现在是越来越普遍了。因此,入侵Linux在今天也变得越来越有趣.目前最好的攻击Linux的技术就是修改内核代码.由于一种叫做可卸载内核(LoadableKernelModules(LKMs))的机制,...查看完整版>>Linux系统可卸载内核模块完全指南(上)05.Linux 可卸载内核模块完全指南之一
简介 将Linux操作系统用于服务器在现在是越来越普遍了.因此,入侵Linux在今天也变得越来越有趣.目前最好的攻击Linux的技术就是修改内核代码.由于一种叫做可卸载内核(Loadable KernelModules(LKMs))的机制,我们有可能编...查看完整版>>Linux 可卸载内核模块完全指南之一06.Linux可卸载内核模块完全指南(二)
第二部分 渐入佳境 2.1 如何截获系统调用 现在我们开始入侵LKM，在正常情况下LKMs是用来扩展内核的（特别是那些硬件驱动）。然而我们的‘Hacks'做一些不一样的事情。他们会截获系统调用并且更改他们，为了改变系统某...查看完整版>>Linux可卸载内核模块完全指南(二)07.Linux可卸载内核模块完全指南(三)
第四部分 一些更好的想法（给hacker的） 4.1 击败系统管理员的LKM的方法 这一部分会给我们对付一些使用LKM保护内核的多疑（好的）的管理员的方法。在解释了所有系统管理员能够使用的方法之后，很难为我们（hackers）...查看完整版>>Linux可卸载内核模块完全指南(三)08.Linux 2.6内核的编译步骤及模块的动态加载
本文是基于2.6的内核，也建议各位可以先看一下《Linux内核设计与实现（第二版）》作为一个基础知识的铺垫。当然，从实践角度来看，只要按着以下的步骤去做也应该可以实现成功编译内核及加载模块。个人用的Linux版本为...查看完整版>>Linux 2.6内核的编译步骤及模块的动态加载09.可加载内核模块：入侵响应新领域
如果在入侵事件调查中，传统的工具完全失效了，你该怎么办？当我在对付入侵者已经加载的内核模块时，就陷入了这种困境。由于从用户空间升级到了内核空间，LKM方式的入侵改变了以往使用的入侵响应的技术。一旦内核...查看完整版>>可加载内核模块：入侵响应新领域10.Linux 2.6.12内核上加载一个简单的模块
运行环境：linux-2.6.12 编译环境：arm-linux-gcc(3.4.1) 运行平台：AT91RM9200 一、编写模块程序testmodule.c #include <linux/init.h>#include <linux/kernel.h>#include <linux/module.h>stati...查看完整版>>Linux 2.6.12内核上加载一个简单的模块

 

 

免责声明：本文为网络用户发布，其观点仅代表作者个人观点，与本站无关，本站仅提供信息存储服务。文中陈述内容未经本站证实，其真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。