● Linux 可卸载内核模块完全指南(一)(转寄)[转载] - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: cycker (快过年吧.我想回家), 信区: Linux
标  题: Linux 可卸载内核模块完全指南(一)(转寄)[转载]
发信站: 荔园晨风BBS站 (Thu Jan  2 18:21:41 2003), 站内信件

【以下文字转载自 cycker 的信箱】
【原文由 xiaofong@bbs.pku.edu.cn 所发表】
发信人: chenhao (努力学习), 信区: Linux
标  题: Linux 可卸载内核模块完全指南(一)
发信站: 北大未名站 (2000年11月20日01:02:29 星期一) , 转信

简介

将Linux操作系统用于服务器在现在是越来越普遍了.因此,入侵Linux在今天也变得越来越
有趣.目前最好的攻击Linux的技术就是修改内核代码.由于一种叫做可卸载内核(Loadable
KernelModules(LKMs))的机制,我们有可能编写在内核级别运行的代码,而这种代码可以允
许我们接触到操作系统中非常敏感的部分.在过去有一些很好的关于LKM知识的文本或者文
件,他们介绍一些新的想法,方法以及一名Hacker所梦寐以求的完整的LKMs.而且也有一些很
有趣的公开的讨论(在新闻组,邮件列表).

然而为什么我再重新写这些关于LKMs的东西呢?下面是我的一些理由:

在过去的教材中常常没有为那些初学者提供很好的解释.而这个教材中有很大一部分的基础
章节.这是为了帮助那些初学者理解概念的.我见过很多人使用系统的缺陷或者监听器然而
却丝毫不了解他们是如何工作的.在这篇文章中我包含了很多带有注释的源代码,只是为了
帮助那些认为入侵仅仅是一些工具游戏的初学者!

每一个发布的教材不过把话题集中在某个特别的地方.没有一个完整的指导给那些关注LKM
s的Hacker.这篇文章会覆盖几乎所有的关于LKMs的资料(甚至是病毒方面的).

这篇文章是从Hacker或者病毒的角度进行讨论的,但是系统管理员或者内核的开发者也可以
参考并从中学到很多东西.

以前的文章介绍一些利用LKMs进行入侵的优点或者方法,但是总是还有一些东西是我们过去
从来没有听说过的.这篇文章会介绍一些新的想法给大家.(不是所有的新的资料,只是一些
对我们有帮助的)

这篇文章会介绍一些简单的防止LKM攻击的方法,同时也会介绍如何通过使用一些像运行时
内核补丁(Runtime Kernel Patching)这样的方法来对付这些防御措施.

要记住这些新的想法仅仅是通过利用一些特殊的模块来实现的.要在现实中真正使用他们还
需要对他们进行改进.这篇文章的主要目的是给大家在整个LKM上一个大方向上的指导.在附
录A中,我会给大家一些实用的LKMs,并附上一些简短的注释(这是为那些新手的),以及如何
使用他们.

整篇文章(除了第五部分)是基于 Linu 2.0.x的80x86机器的.我测试了所有的程序和代码段
.为了能够正常使用这里提供的绝大部分代码,你的Linux系统必须有LKM支持.只有在第四部
分会给大家一些不需要LKM支持的源代码.本文的绝大多数想法一样可以在Linux2.2.x上实
现(也许你会需要一些小小的改动).

这篇文章会有一个特别的章节来帮助系统管理员进行系统安全防护.你(作为一名Hacker)也
必须仔细阅读这些章节.你必须要知道所有系统管理员知道的,甚至更多.你也会从中发现很
多优秀的想法.这也会对你开发高级的入侵系统的LKMs有所帮助.

因此,通读这篇文章吧.

最后提醒:本文只是为教育目的而编写.任何将本文用于非法目的的行为本人概不负责.

--
※ 来源:．北大未名站 bbs.pku.edu.cn [FROM: 162.105.45.129]
※ 修改:·chenhao 於 11月20日01:10:12 修改本文·[FROM: 162.105.45.129]
--
※ 转寄:·北大未名站 bbs.pku.edu.cn·[FROM: 210.39.3.50]
--
※ 转载:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 192.168.36.220]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店