Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级
为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入
/移除module.所以我们可以先用chattr +i 将大部分的可执行文件,动态连接库,
一、关于LKM
所谓LKM,就是Loadable Kernel Modules,这些模块本来是Linux系统用于扩展他的功能的。使用LKM的优点有:他们可以被动态的加载,而且不需要重新编译内核。由于这些优点,他们常常被特殊的设备(或者文件系统),例如声卡等使用。在linux、solaris以
--------------------------------------------------------------------------------
SysCall
Address
sys_exit
0xc01175c9
sys_fork
0xc381c408
简介: 在这篇文章里, 我们将看到各种不同的后门技术,特别是linux的可装载内核模块(LKM)。 我们将会发现lkm后门比传统的后门程序更加复杂,更加强大,更不易于被发现。知道这些之后,我们可以制造我们自己的基于lkm的rootkit程序, 主要体现在tcp/ip层, 因为我们相信这是在系统管理员
Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级
为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入
/移除module.所以我们可以先用chattr +i <file>将大部分的可执行文件
作者: 大鹰
by e4gle
[url=http://www.pccode.net]Net[/url]guard Security Teams,from www[url=http://www.pccode.net].net[/url]guard.com.cn,e4gle.org,www.xfo
翻译:e4gle(大鹰)
Backdoor and Linux LKM Rootkit - smashing the kernel at your own risk
来源:CS290I Project Report
译:alert7,el8 from m4in security teams
转载:
[url=http://blackbeast.nkblog.org/]漏天剑[/url]
文章导航:
[url=http://blackbeast.nkblog.org/005419.html]为校长杯流尽最后一滴
Linux缺省的安全等级是0,如果将其升到1,就可以一定程度上提高系统的安全性.安全等级为1的时候,它会禁止修改ex2fs系统中文件的immutable和append-only位,同时禁止装入/移除module.所以我们可以先用chattr +i 将大部分的可执行文件,动态连接库,一些重要的系统文件
==Phrack Inc.==
Volume 0x0b, Issue 0x3d, Phile #0x0a of 0x0f
|=----------------=[ Infecting loadable kernel modules ]=----------------=|
