- 1
- 2
- 3
- 4
- 5
linux内核rootkit分析及实现
资料介绍
随着信息技术的迅猛发展,互联网和信息共享成为信息社会的主要趋势,越来越多的信息系统依赖于当前的互联网,信息安全成为一个不可回避的话题逐渐摆在我们的面前。远程控制技术的研究成为网络安全研究中的热点之一,内核 Rootkit(即用来保存和隐藏root权限)
做为一种长期隐蔽控制计算机系统的有效工具,其相关技术是远程控制技术研究的重要组成部分。本文基于 Linux系统环境下远程攻击控制平台,首先着重分析了 Linux内核体系结构、系统启动过程、进程的管理调度和动态可加载模块,在此基础上,总结了基于系统调用替换实现内核 Rootkit的方法,并做了逃避检测的改进:归纳了基于内核异常修复指针替换方法实现内核 Rootkit的技术;提出并完成了基于Linux虚拟文件系统处理指针替换实现内核 Rootkit的技术。虚拟文件系统处理指针的替换位于 Linux系统的较低层次,很难被发现,并通过多种方式实现了文件隐藏、进程隐藏、网络连接隐藏、日志过滤、权限提升等功能模块。本文中的实现部分着重于隐蔽性和可用性方面并在内核空间内,应用系统调用替换、隐臧模块、模块注入等多种方法对 Rootkit模块进行隐藏:在用户空间中采用内核模块启动用户空间程序、用户空间处理脚本替换等方法加强 Rootkit的隐蔽性,最后提出了内核 Rootkit存在的缺陷与检测方法,并给出了今后的研究方向。
关键词:远程控制,可加载模块,虛拟文件系统,内核木马
部分文件列表
文件名 | 大小 |
linux内核rootkit分析及实现.pdf | 5M |
最新上传
-
21ic小能手 打赏10.00元 1天前
-
21ic小能手 打赏10.00元 1天前
-
21ic小能手 打赏10.00元 1天前
-
21ic下载 打赏310.00元 3天前
用户:小猫做电路
-
21ic下载 打赏310.00元 3天前
用户:gsy幸运
-
21ic下载 打赏310.00元 3天前
用户:liqiang9090
-
21ic下载 打赏310.00元 3天前
用户:zhengdai
-
21ic下载 打赏160.00元 3天前
用户:w1966891335
-
21ic下载 打赏160.00元 3天前
用户:w178191520
-
21ic下载 打赏160.00元 3天前
用户:kk1957135547
-
21ic下载 打赏40.00元 3天前
用户:WK520077778
-
21ic下载 打赏40.00元 3天前
用户:sun2152
-
21ic下载 打赏30.00元 3天前
用户:xuzhen1
-
21ic下载 打赏50.00元 3天前
用户:铁蛋锅
-
21ic下载 打赏30.00元 3天前
用户:xzxbybd
-
21ic下载 打赏40.00元 3天前
用户:z00
-
21ic下载 打赏40.00元 3天前
用户:forgot
-
21ic下载 打赏40.00元 3天前
用户:happypcb
-
21ic下载 打赏20.00元 3天前
用户:zhaoqshan
-
21ic下载 打赏5.00元 3天前
用户:17724187683
-
21ic下载 打赏5.00元 3天前
用户:zmm1818
-
21ic小能手 打赏15.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
chenruiji 打赏1.00元 3天前
资料:血糖仪原理图
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
资料:测试智能语音控制模块
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏5.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
21ic小能手 打赏10.00元 3天前
-
cai0603 打赏3.00元 3天前
用户:CJQ_ENJOY
-
21ic小能手 打赏5.00元 3天前
全部评论(0)