Linux2.4.18内核下基于LKM的系统调用劫持

Linux现在使用是越来越多了，因此Linux的安全问题现在也慢慢为更多人所关注。Rootkit是攻击者用来隐藏踪迹和保留root访问权限的工具集，在这些工具当中，基于LKM的rootkit尤其受到关

作者：e4gle by e4gle from http://e4gle.org 2001年6月5日 启动早就读完，现在为了写笔记再从启动之后粗略的大体读一遍，基本就是几个大模块：启动和

2001年6月5日 启动早就读完，现在为了写笔记再从启动之后粗略的大体读一遍，基本就是几个大模块：启动和初始化， 中断信号，进程及调度，内存管理，文件系统，网络，驱动和模块等，我主要也从这

注:由于code是BBCode的关键字,在某些地方将程序中的变量code改写为_code 系统调用开始于用户程序，接着到达libc进行参数的包装，然后调用内核提供的机制进入内核。 内核提供的系统调

2.6内核里劫持系统调用 几乎所有的空用户间操作在系统内核里都是通过系统里的系统调用来实现的，前面也写了一篇有关系统调用的文章，这里再简单的介绍一下大至过程，当用户执行某一操作时，比如果打开文

摘要：该文讨论了如何在Linux2.4环境下如何通过iptables和squid实现透明代理。 硬件环境：联想奔月 双网卡 软件环境：kernel 2.4.7 squid-2.4.STAB

环境： 服务器： SuSE Linux 8.2 + ADSL 客户端： Windows2000 局域网： 用8口10-100M集线器连接SuSE(192.168.1.3), Windo

Date: 2003.08 环境： 服务器： SuSE Linux 8.2 + ADSL 客户端： Windows2000 局域网： 用8口10-100M集线器连接SuSE(192

摘要：该文讨论了如何在Linux2.4环境下如何通过iptables和squid实现透明代理。 硬件环境：联想奔月 双网卡 软件环境：kernel 2.4.7 squid-2.4.STAB

摘要：该文讨论了如何在Linux2.4环境下如何通过iptables和squid实现透明代理。 硬件环境：联想奔月 双网卡 环境：kernel 2.4.7 squid-2.4.STABLE1 一