恶意的Linux内核模块是如何工作

上传者：雪黛依梦 2020-07-17 08:05:19上传 DOC文件 44KB 热度 16次

如果在入侵事件调查中，传统的工具完全失效了，该怎么办？当在对付入侵者已经加载的内核模块时，就陷入了这种困境。由于从用户空间升级到了内核空间，LKM方式的入侵改变了以往使用的入侵响应的技术。一旦内核空间遭破坏，影响将覆盖到整个用户空间，这样入侵者无须改动系统程序就能控制他们的行为。而用户即使将可信的工具包上传到被入侵的主机，这些工具也不再可信。本文将揭示恶意的内核模块如何工作，并且给出一些我开发的对付此类入侵的工具。

下载地址

用户评论

更多下载

下载地址

立即下载

收藏腾讯微博

用户评论

恶意的Linux内核模块是如何工作

如果在入侵事件调查中，传统的工具完全失效了，该怎么办？当在对付入侵者已经加载的内核模块时，就陷入了...

大小：44KB | 2020-07-17 08:05:19
恶意Linux内核模块如何工作的

LKM的存在对系统管理员是个福音，对入侵检测却是个噩梦。LKM最初被设计用来无须重新启动而改变运行...

大小：24KB | 2020-07-17 08:05:21
Linux内核模块是如何被调入内核工作的

Lsmod通过读取 /proc/modules文件的内容来查看内核已经加载了哪些内核模块。操作系统内...

大小：25KB | 2020-09-11 08:58:03
linux内核模块

linux内核模块编写例子程序导出符号的使用

大小：0B | 2019-01-12 09:47:22
linux内核模块编程

一个描述linux内核模块编程的资料，linux驱动编写比可多得的好资料

大小：0B | 2019-01-11 08:46:02
linux内核模块编程

linux内核模块编程指南中文版很适合初学者学习使用

大小：0B | 2019-05-01 16:26:42
Linux内核模块编程

详细描述了内核模块的技术原理，了解linux技术内幕，迅速了解linux各个模块。

大小：0B | 2019-05-28 13:05:08
Linux内核模块实例

这里是一些Linux内核模块的实例，有助于初学者学习内核模块，举一反三

大小：0B | 2019-06-05 02:51:06
linux内核模块编程

linux内核模块编程看看

大小：0B | 2019-09-10 05:03:02
linux内核模块分析

介绍linux内核模块的开发，内核驱动的编写，对从事驱动开发的人员可能会有用

大小：0B | 2019-09-10 05:03:12