BSD ROOTKIT 设计--内核黑客指引书(第1章)
2009-05-13 11:54:17来源:未知 阅读 ()
1可装载
[url=javascript:;]内核[/url]
模块
1.1 模块事件处理程序
1.2 DECLARE_MODULE 宏
1.3 "Hello, world!"
1.4 系统调用模块
1.4.1 系统调用函数
1.4.2 sysent 结构
1.4.3 Offset 值
1.4.4 SYSCALL_MODULE 宏
1.4.5 示例
1.4.6 modfind 函数
1.4.7 modstat 函数
1.4.8 syscall函数
1.4.9 执行系统调用
1.4.10不用C代码执行系统调用的方法
1.5 Kernel/User 空间数据交换
1.5.1 copyin 和copyinstr 函数
1.5.2 copyout 函数
1.5.3 copystr 函数
1.6 字符设备模块
1.6.1 cdevsw 结构
1.6.2 字符设备函数
1.6.3 设备注册例程
1.6.4 例子
1.6.5 测试字符设备
1.7 链接文件和模块
1.8 小结
1
[url=javascript:;]LOADABLE[/url]
[url=javascript:;]KERNEL[/url]
[url=javascript:;]MODULES[/url]
可装载内核模块
The
simplest way to introduce code into a running kernel is through a
loadable kernel module (LKM), which is a kernel subsystem that can be
loaded and unloaded after bootup,allowing a system administrator to
dynamically add and remove functionality from a live system. This makes
LKMs an ideal platform for kernel-mode rootkits. In fact, the vast
majority of modern rootkits are simply LKMs.
向一个正在运行中的内核插入代码,最简易的途径是通过可装载内核模块(LKM)。LKM是内核的一种子系统,它可以在系统启动后进行装载或卸载。这样系统管理员可以动态地增加或去除运行中的操作系统中子功能模块。这使得LKM成了实现内核模式
[url=javascript:;]rootkit[/url]
的理想平台。实际上,大多数现代的rootkit都是LKM.
NOTE In
[url=javascript:;]FreeBSD[/url]
3.0, substantial changes were made to the kernel module subsystem, and
the LKM Facility was renamed the Dynamic Kernel Linker (KLD) Facility.
Subsequently, the term KLD is commonly used to describe LKMs under
FreeBSD.
注意 在FreeBSD 3.0中, 内核模块子系统发生了实质性的变化,并且LKM工具改称为动态内核链接器(KLD)工具。之后,在FreeBSD系统中普遍用术语KLD来描述LKM。
In this chapter we’ll discuss LKM (that is, KLD) programming within FreeBSD for programmers
[url=javascript:;]new[/url]
to kernel hacking.
在以后的章节中,我们讨论在FreeBSD环境中的LKM(也就是 KLD)编程。本教程面向内核
[url=javascript:;]黑客[/url]
新手。
NOTE Throughout this book, the terms device driver, KLD, LKM, loadable module, and module are all used interchangeably.
注意 在本书中交替使用设备驱动程序,KLD,LKM,可装载模块,还有模块这些术语.
1.1 Module Event Handler
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 求《4.4BSD操作系统设计与实现》英文版影印版 2009-05-13
- FreeBSD快速指引 2009-05-13
- 《操作系统原理与设计》 2009-05-13
- MOLPRO 2006.1 2009-05-13
- top是给Linux设计的 2009-05-13
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
