rootkit for linux 10.小结
来源:互联网 发布:淘宝刷单清洗 编辑:程序博客网 时间:2024/04/29 23:26
快要考试了。可能这个 rootkit 要告一段落了。很难每天都更新了。先想象一下下一步的计划吧:
分析 selinux
实现链路层的可靠的传输协议
在其上实现简单的网络文件系统协议
今天看了一点 selinux 的代码,文件系统部分。发现 linux 内核的安全机制还是很不错的,很深入底层。selinux 的 hook是在 vfs 层上的。这个位置可以说是安全工具能 hook 到的最底层的位置了。再往下就没意义了。如果管理员对 selinux 进行妥善设置,完全可以防住大多数木马的。
而网络的部分,netfilter 机制也是很 perfect 的。虽然没用过,但是从代码看来,它的接口真的很不错。
我们的 rootkit,可以在更底层的地方绕过这些 hook。然而,在设计得这么好的安全机制前,我们的 rootkit 显得很没技术含量,很垃圾,很黄很暴力。
那这么没技术含量的东西,干嘛还要做呢?
实际上,做这个 rookit 能让我熟悉内核,熟悉汇编,熟悉操作系统,而且富有一定的乐趣,是个一举多得的事情。而不在于技术含量有多少,只在于我做得开心。
同时,也是了结我一半年前的一个愿望。那时候,我写了一个基于 winsock 的木马,叫做“糯米远程控制 v1.0”。一个搞网络安全的师兄说“你这木马没用的,只要用了socket,就能被我们的防火墙检测到”。所以,我打算做一个有用的木马,叫做“糯米远程控制 v2.0”。现在,我知道怎么做了。哎,一年一转眼就过去了,能实现以前的愿望,感觉真的很欣慰。
- rootkit for linux 10.小结
- rootkit for linux 2.寻找入口点
- rootkit for linux 5.啥是skb
- rootkit for linux 6.截获skb
- rootkit for linux 12.枚举目录
- rootkit for linux 14.file handle
- rootkit for linux 15.寻找eth设备
- rootkit for linux 18.tcp原理概述
- Rootkit For Windows, Rootkit For Windows
- rootkit for linux 1.ring0下的溢出
- rootkit for linux 3.小窥数据链路层
- rootkit for linux 7.大杀器---反汇编引擎xde
- rootkit for linux 11.“寻找入口点”的改进方法
- rootkit for linux 13.指令查找代码的简化
- rootkit for linux 16.获取tcp可用端口号
- rootkit for linux 17.ip、tcp数据报
- [zz]rootkit for linux 2.寻找入口点
- Rootkit For Windows
- 不借助第三方变量,将x,y两个变量的值互换
- 请帮忙解答java笔试题的结果为什么是如下那样?
- 今天电话面试的一题,关于数据库查询优化的
- JAVA面试
- Java面试题
- rootkit for linux 10.小结
- (原创)深入研究java对String字符串对象的创建以及管理
- 有点惋惜,今天才发现你---知识的天堂
- 序列化
- 旋转卡壳——洋葱三角剖分
- 图片上传最终版本
- 转发和重定向的区别
- strace使用详解(转)
- Java栈与堆[转]-好文要求置顶