Backdoor and Linux LKM Rootkit(中文) 翻译:e4gle(大鹰) Backdoor and Linux LKM Rootkit - smashing the kernel at your own risk 来源:CS290I Project Report 译:[email protected],[email protected] from m4in s... [阅读全文]

本文涉及技术原理都不是新对研究人员没什么特别大价值不过对工程人员应急相应来说不失为种新思路方法 理解攻击向量 内核rookit通常以系统为攻击目标主要出于两个原因: a.在内核态劫持系统能以较小代价控制整个系统不必修太多东西； b.应用层大多数是个或多个系统区别形式封装更改系统意味着其上层所有都会被欺骗； 在kernel-2.4.27中大约有230多个系统而kernel-2.6.9中大约有290多... [阅读全文]