Hack on linux ? kiss to Kernel?

linuxcici

偶星期5回家去了中山图书馆借了本<深入分析INUX内核源代码>,看了一晚和星期六一个下午.把
第一章<走进LINUX>和第二章＜linux运行的硬件基础＞看了两次．刚才坐车回学校那两个多少时
看到第三章＜中断机制＞开始有些吃力了．因为里面有些AT&T汇编有些看不懂８２５９Ａ的参数
书本也没有足够提供．　


在这里我不讨论黑客这词大家对它的含意．在这里也不用黑客这词，而改用＂＊客＂

第一次遇到这本书经过这一两天我反思：
１．　＊客就是对里面的内核源码进行恶意修改，传播给user运行．　这就叫病毒程序？

２．　对内核代码里面一些不完善导致一个安全问题引发，这就是攻击程序？
　　　　［找到一个不完善的关于安全地方可不是容易啊］

请问*客写出的攻击程序和病毒有何分别？　


又如写一代码针对内核进行恶意修改发给别人．

代码功能：

一．恶意修改内核：
　　　１．如将linux启动物理地址修改．或将可屏蔽的中断服务程序改得一塌糊涂
　　　２．当用户运行后由fork()调用子进程，并父进程结束．子进程变程守护神进程
　　　３．子进程在后台静俏俏的把修改的那部分内核重新编译
　　　４．当然加上适当的掩饰．不可能用户一运行什么都没有．谁都知道肯定有问题
      ５．自动查找mail里面的用户并发送这恶意代码给它们
　　　６．我这说目前只可以针对root
　　　７．但如果root一运行以分配权限让其它vaild user也可以有权修该kernel?　　［问题］
　　　
　　　

　　　我提出的这算攻击程序还是病毒？


　　　当我第一天学ＬＩＮＵＸ就看到一些关于ＬＩＮＵＸ病毒的东西．书中万变不离其中．怎么取得root.
但取得root可不是容易啊．还有一些就是不取root. 但是只对当前vaild user的目录文件感染．伤害的不深．
偶中午吃饭打开柜桶翻开一本沉睡了一年多的＜小心恶意代码＞的杂志一编写关于shell的病毒．看了真觉得有些可笑．跟复制占贴，用鼠标删除文件没多大区别．区别在于它是shell．用的是shell语法．如果一个小学生弄懂了shell语法他也能写出来．当然可能还有很多很强大的shell病毒的．但技术最高的恐怕是对内核进行修改的病毒了吧？

tmp

禽流感才叫病毒，因为能传染，
而你经过研究创造性的发现铁棒能将人的脑袋打碎，那就是攻击“程序”了

又如写一代码针对内核进行恶意修改发给别人．

你指的是linux kernel的那些开发人员吗？应该不会的，有无数双眼睛在盯着那些代码呢。


其余的问题也乱七八糟，找别人回答吧，

linuxcici

原帖由 tmp 于 2006-6-11 16:19 发表
禽流感才叫病毒，因为能传染，
而你经过研究创造性的发现铁棒能将人的脑袋打碎，那就是攻击“程序”了




你指的是linux kernel的那些开发人员吗？应该不会的，有无数双眼睛在盯着那些代码呢。


其余的 ...

内核代码的恶意修改指的是＊客． *客写的程序里包含内核代码的恶意修改

tmp

内核代码的恶意修改指的是＊客． *客写的程序里包含内核代码的恶意修改

:emn4::emn4::emn4::emn4::emn4::emn4::emn4::emn4::emn4:

内核代码恶意修改？怎么个恶意修改法？通过什么途径发给了他要攻击的人？

×客写的程序一般是攻击正在运行的机器上的编译好了的内核，其实原理和恶意修改内核代码类似
但是绝对不是修改内核代码。

明白了吗？你可以瞑目了

linuxcici

*客写的代码:

main()
{


     打开内核某文件, 或将其del, 写上新的恶意修改好的();
  
    if(  pid= fork() < 0 )
      {惨了...惨了...}
    else if (pid>0) exit;
  
    else {   /* 守护神进程*/
      
          exec(把我刚才写好的恶意内核给我编译,静俏俏在后台运行);
         
          看看mail其它用户附给他们最高权限();
         
          发e-mail给他们并附带我这个病毒();
         
   
    }
     









}








那本著名的<unix和internet安全>里写着



while(1)
for();  


这也算攻击......汗            还有.楼上的,我还没有死,所以不会冥目

[ 本帖最后由 linuxcici 于 2006-6-11 17:05 编辑 ]

flw

晕～
你尽管去写你的黑客程序，
可是我凭啥要用你写的程序呀？
我可以不用嘛！

linuxcici

原帖由 flw 于 2006-6-11 21:03 发表
晕～
你尽管去写你的黑客程序，
可是我凭啥要用你写的程序呀？
我可以不用嘛！

感觉你很生气麻. 不喜欢听可以不说.我只是讨论而已

tmp

楼猪还是安心学习吧,别想什么x客的问题,,至少暂时别想,
谁在一开始的时候都会有这样那样的疑问
我最开始连把网上下载的攻击程序传到linux上后怎么运行都不知道,
不过那是3年前的事了,,那是我还在上大2,呵呵


至于你说的while(1){......}的,,的确算攻击程序的
因为unix是多用户的系统,,你在系统里面把机器搞瘫痪了,,也算攻击
就像你不能在公共游泳池里小便一样,,如果你决定小便也每人发现,,大便总是不可以的了  哈哈

mingyanguo

写什么程序啊,把硬盘砸了,多简单,只要他让你砸

圆点坐标

楼主，不用急，慢慢来。如果你可以取得root权限，你可以写一个内核模块，在这个模块里你可以修改很多东西（比如系统调用，调度算法，文件操作，进程运行等等）。最后加载模块，当然还可以在modlist里隐藏模块，隐藏你的模块文件，隐藏你的进程。加油吧！