| LKM"后门"随想 |
| |
| 引用本文: | 陈越. LKM"后门"随想[J]. 网络安全技术与应用, 2001, 0(3): 44 |
| |
| 作者姓名: | 陈越 |
| |
| 作者单位: | 安氏互联网安全系统(中国)有限公司 |
| |
| 摘 要: | 现在的操作系统一般都支持LKM(Loadable Kernel Module)可加载内核模块。可能在不同的系统中对应的名字不一样,但实现的机制相差不远,都是为了实现少占资源而又灵活地配置系统。在微软平台下有.dll、.vxd、.sys等一些可加载的程序,在Unix或类Unix平台下一般都是一些/lib下的.so文件。虽然这些程序被放到内存中后并不主动地去做任何事情,而是等待触发事件,但这些程序却始终处于操作系统的核心态,拥有至高无上的权限。对于入侵者来说,这比获得一个Administrator或
|
| 修稿时间: | 2000-12-05 |
About LKM "Backdoor" |
| |
| Chen Yue. About LKM "Backdoor"[J]. Net Security Technologies and Application, 2001, 0(3): 44 |
| |
| Authors: | Chen Yue |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 万方数据 等数据库收录! |
|
