计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2003年
32期
167-170
,共4页
时金桥%方滨兴%胡铭曾%李斌
時金橋%方濱興%鬍銘曾%李斌
시금교%방빈흥%호명증%리빈
系统调用劫持%可装入内核模块%Rootkit%入侵检测
繫統調用劫持%可裝入內覈模塊%Rootkit%入侵檢測
계통조용겁지%가장입내핵모괴%Rootkit%입침검측
系统调用劫持是黑客入侵系统后保留后门常用的一项技术.文章提出了利用可装入内核模块修改系统调用表和中断描述符表两种实现Linux系统调用劫持的方法,探讨了系统调用劫持技术在rootkit、入侵检测等方面的应用,并给出了利用kmem进行系统调用劫持检测的一般方法.该文的分析基于Intel x86平台上的2.4内核.
繫統調用劫持是黑客入侵繫統後保留後門常用的一項技術.文章提齣瞭利用可裝入內覈模塊脩改繫統調用錶和中斷描述符錶兩種實現Linux繫統調用劫持的方法,探討瞭繫統調用劫持技術在rootkit、入侵檢測等方麵的應用,併給齣瞭利用kmem進行繫統調用劫持檢測的一般方法.該文的分析基于Intel x86平檯上的2.4內覈.
계통조용겁지시흑객입침계통후보류후문상용적일항기술.문장제출료이용가장입내핵모괴수개계통조용표화중단묘술부표량충실현Linux계통조용겁지적방법,탐토료계통조용겁지기술재rootkit、입침검측등방면적응용,병급출료이용kmem진행계통조용겁지검측적일반방법.해문적분석기우Intel x86평태상적2.4내핵.
