内核后门-zyd_cu-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

YunNotesydzhang.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 4066037
博文数量： 251
博客积分： 11197
博客等级：上将
技术积分： 6862
用户组：普通用户
注册时间： 2008-12-05 14:41

个人简介

@HUST张友东 work@taobao zyd_com@126.com

文章分类

全部博文（251）

互联网（8）
课程笔记（7）
技术交流（5）
KV存储（8）
搜索引擎（5）
系统管理（14）
网络编程（22）
程序设计（14）
文件系统（15）
C/C++（18）
Linux内核（29）
Linux编程（27）
FUSE专辑（10）
分布式系统（19）
工作杂记（17）
TFS开发（33）
未分配的博文（0）

文章存档

2014年（10）

2013年（20）

2012年（22）

2011年（74）

2010年（98）

2009年（27）

我的朋友

最近访客

推荐博文

相关博文

内核后门

分类： LINUX

2010-08-22 18:48:36

如果在编写内核源代码时给内核留下后门，则你可以很容易的利用，则可轻易的使用模块实现一些扩展功能（实现一些跟内核相关的应用或是出于攻击性目的的扩展）。

例如：在read系统调用的实现中，你留下了后门：

在read_write.c中，定义了函数指针void (backdoor*)(size_t *count) = NULL;

并使用EXPORT_SYMBOL带出符号backdoor。

在sys_read中加入如下代码：

if(backdoor != NULL)
backdoor(&count); //这里的count为sys_read的最后一个参数

在内核模块中，你可以实现自己的后门函数，并将backdoor指针指向该函数，从而实现扩展的功能；

extern void (backdoor*)(size_t *count); void my_backdoor(size_t *count) { *count = 0; } int mybackdoor_init() { backdoor = my_backdoor; return 0; }

void mybackdoor_exit() { backdoor = NULL; }

则在模块加载之后你所有的read操作将读取不倒任何数据，因为count在系统调用执行的过程中被改为0。

同样，你可以通过该方法实现一些其他的功能，如统计网络数据包等，但前提是你清楚内核的执行流，知道在哪个地方添加后门。

阅读(2720) | 评论(1) | 转发(2) |

0

上一篇：重装或克隆虚拟机后激活eth0

下一篇：诺西笔试小结

给主人留下些什么吧！~~

omycle2010-08-22 21:13:37

呵，回调函数--钩子

回复 | 举报

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们