摘要:
简介 搜集一下linux lkm rootkit中常用的一些技巧 1、劫持系统调用 遍历地址空间 根据系统调用中的一些导出函数,比如sys_close的地址来寻找 这要求判断的地址是导出函数,这样才能获取到地址 根据IDT地址,找到中断处理函数,再从中根据特征码找到系统调用表 在i386的机器中,使 阅读全文
posted @ 2019-06-12 10:27
番茄汁汁
阅读(1571)
评论(0)
推荐(0)
摘要:
转自http://www.91ri.org/16803.html 1.1 起因 今天在搜索关于Linux下的后门姿势时,发现一条命令如下:软链接后门: 1 ln -sf /usr/sbin/sshd /tmp/su; /tmp/su -oPort=5555; 1 ln -sf /usr/sbin/s 阅读全文
posted @ 2019-06-12 10:05
番茄汁汁
阅读(936)
评论(0)
推荐(0)
浙公网安备 33010602011771号