图说adore-ng之文件隐藏
来源:互联网 发布:淘宝信用评价体系 编辑:程序博客网 时间:2024/06/05 11:23
文件隐藏说到底就是让ls、find一类的操作所返回的结果中没有需要隐藏的文件、目录。
而ls、find本质上是对目录的读操作。我们要劫持它的读操作函数,让它读不出来。那读操作那个函数在哪呢?见下图。
上图是以普通文件为例说明的,目录也是类似的。只不过名字不同叫ext2_dir_operations和ext2_dir_inode_operations。
说来说去怎么修改呢?见下图。
就是说,所有的ext2文件都指向相同的函数集合。只要得到一个struct file,就可以把函数集合里边的函数给改掉。我们用file_open打开根目录“/”,把其中的readdir改掉。
说到这精华已尽,把adore是怎么做的说完吧。
- 图说adore-ng之文件隐藏
- 图说adore-ng之进程隐藏
- 图说adore-ng之端口隐藏
- 图说adore-ng之进程隐藏
- 图说adore-ng之端口隐藏
- linux后门系列之adore-ng
- 图解 adore-ng之清理犯罪现场
- Adore-ng使用简介
- 两个linux内核rootkit--之二:adore-ng
- 两个linux内核rootkit--之二:adore-ng
- 两个linux内核rootkit--之二:adore-ng
- Adore-ng-0.56源码分析
- adore-ng笔记和Linux普通用户提权
- 数据结构之图说
- 图说InnoDB之表空间
- iOS开发进阶之图说
- UML之图说六大关系
- 看图说话之二叉排序树
- 关于进程间的消息问题
- C++ 直方图匹配算法代码
- 胜利?
- .NET正则基础——.NET正则类及方法应用
- 开始看看repast建模方面的东西
- 图说adore-ng之文件隐藏
- string与String
- 人生应该记住的16句话
- Javascript 正则表达式使用手册
- HttpClient4 警告: Invalid cookie header 的问题解决
- 最近时运不佳打球受伤.2针
- fusioncharts生成图表flash遮挡页面中元素的情况
- JAVA常用的代理设置
- 数据类型对应字节数