
平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › 内核系统调用劫持检测

[内核模块] 内核系统调用劫持检测 [复制链接]

hejianet

稍有积蓄

论坛徽章:: 2

1楼 [报告]

发表于 2013-02-22 15:19 |显示全部楼层

不太懂这个哦，版主说的2种情况是不是对应1.修改sys_call_table的地址 2.中断描述符的中断处理函数system_call的地址？
http://wenku.baidu.com/view/8c1f847831b765ce0508140a.html 这里有篇论文
但是我有个疑问啊，劫持需要编译并insmod一个模块吧？这难道不需要root权限么？反过来说我都有root权限了，还有什么不能干，何必劫持呢

hejianet

稍有积蓄

论坛徽章:: 2

2楼 [报告]

发表于 2013-02-27 17:23 |显示全部楼层

回复 8# 瀚海书香

同样的问题，改内核代码段难道不需要root么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › 内核系统调用劫持检测