ChinaUnix.net
相关文章推荐:

linux内核 网络堆栈

深入linux内核网络堆栈 作者:bioforge [email=alkerr@yifan.net]alkerr@yifan.net[/email] 原名: > 翻译,修改: duanjigang 翻译参考:raodan (raod_at_30san.com) 2003-08-22 第一章 简介 本文将描述如何利用linux网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者是恶意的,或者是出于其它意图的。文中会就后门通讯对Netfilter钩子进行讨论,并在本地机器上实现将这个传输从基于Libpcap的嗅探器(sniffer)中隐藏。 ...

by newcch - Linux文档专区 - 2009-04-29 10:42:38 阅读(856) 回复(0)

相关讨论

深入linux内核网络堆栈 作者:bioforge [email=alkerr@yifan.net]alkerr@yifan.net[/email] 原名: > 翻译,修改: duanjigang [email=duanjigang1983@126.com]duanjigang1983@126.com[/email] > 翻译参考:raodan (raod_at_30san.com) 2003-08-22 第一章 简介 本文将描述如何利用linux网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者是恶意的,或者是出于其它意图的。文中会就后门通讯对Netfilter钩子进行讨论,并在...

by cuixf - Linux文档专区 - 2008-09-28 11:02:38 阅读(759) 回复(0)

第一章 简介 本文将描述如何利用linux网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者是恶意的,或者是出于其它意图的。文中会就后门通讯对Netfilter钩子进行讨论,并在本地机器上实现将这个传输从基于Libpcap的嗅探器(sniffer)中隐藏。 Netfilter是2.4内核的一个子系统。Netfilter可以通过在内核网络代码中使用各种钩子来实现数据包过滤,网络地址转换(NAT)和连接跟踪等网络欺骗。这些钩子被放置在内核代码段,或者静态...

by danforn - Linux文档专区 - 2008-02-01 12:59:07 阅读(861) 回复(0)

刚刚学习请指教: 从Sock系统调用开始,都应该知道的是socket既作为系统内部进程间通信的一种系统调用,也是网络创建插口的系统调用。 1、插口的三个特征:网域,类型,规程 网域:说明插口属于哪一个网络,一族网络规程。节点命名的方法不同,如AF_INET为互联网插口,节点为IP地址;还有AF_IPX为Novell的IPX网插口,AF_X25为x.25插口。在一台计算机上的进程间为AF_UNIX. 类型:通信分为有连接和无连接两种...

by wangzhen11aaa - 内核源码 - 2011-09-15 10:52:44 阅读(4823) 回复(11)

目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2.1 - linux内核对数据包的处理 2.2 - Netfilter对IPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接口进行过滤 4.3 - 基于地址进行过滤 4.4 - 基于TCP端口进行过滤 5 - Netfilter hook的其它可能用法 5.1 - 隐藏后门的守护进程 5.2 - 基于内核的...

by chengx2007 - Linux文档专区 - 2008-01-23 20:32:11 阅读(523) 回复(0)

目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2.1 - linux内核对数据包的处理 2.2 - Netfilter对IPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接口进行过滤 4.3 - 基于地址进行过滤 4.4 - 基于TCP端口进行过滤 5 - Netfilter hook的其它可能用法 5.1 - 隐藏后门的守护进程 5.2 - 基于内核的F...

by leigaiting - Linux文档专区 - 2007-03-07 10:17:19 阅读(647) 回复(0)

作者:bioforge 翻译:raodan (raod_at_30san.com) 出处:http://www.xfocus.net/articles/200308/599.html 日期:2003-08-22 ==Phrack Inc.== 卷标 0x0b, 期刊号 0x3d, Phile #0x0d of 0x0f |=---------------------=[ 深入linux网络核心堆栈 ]=-----------------------=| |=-----------------------------------------------------------------------=| |=------------------=[ bioforge ]=--------------------...

by redsnow - Linux文档专区 - 2006-11-15 14:21:41 阅读(781) 回复(0)

作者:raod@30san.com 译 来源:www.xfocus.net 卷标 0x0b, 期刊号 0x3d, Phile #0x0d of 0x0f |=---------------------=[ 深入linux网络核心堆栈 ]=-----------------------=| |=-----------------------------------------------------------------------=| |=------------------=[ bioforge ]=--------------------=| |=------------------------=[ 翻译 : raodan ]=----------------------------=| 目录 1 - 简介 1.1 - 本...

by rwen2012 - Linux文档专区 - 2006-10-26 16:14:25 阅读(459) 回复(0)

ChinaUnix-C/C++讨论区精华帖 深入linux网络核心堆栈! http://www.douzhe.com 作者: 衍水狂客 发表于:2004-02-20 13:40:33 [size=18:15d652b2b8][color=red:15d652b2b8]深入linux网络核心堆栈[/color:15d652b2b8][/size:15d652b2b8] 创建时间:2003-08-22 文章属性:翻译 文章提交:raodan (raod_at_30san.com) 出自:http://www.xfocus.net/articles/200308/599.html ==Phrack Inc.== 卷...

by x911 - Linux文档专区 - 2006-06-01 17:40:54 阅读(732) 回复(0)

目录 1 - 简介 1.1 - 本文涉及的内容 1.2 - 本文不涉及的内容 2 - 各种Netfilter hook及其用法 2.1 - linux内核对数据包的处理 2.2 - Netfilter对IPv4的hook 3 - 注册和注销Netfilter hook 4 - Netfilter 基本的数据报过滤技术[1] 4.1 - 深入hook函数 4.2 - 基于接口进行过滤 4.3 - 基于地址进行过滤 4.4 - 基于TCP端口进行过滤 5 - Netfilter hook的其它可能用法 5.1 - 隐藏后门的守护进程 5.2 - 基于内核的F...

by cn2008 - Linux文档专区 - 2006-03-09 13:34:33 阅读(565) 回复(0)

创建时间:2003-08-22 文章属性:翻译 文章提交:raodan (raod_at_30san.com) ==Phrack Inc.== 卷标 0x0b, 期刊号 0x3d, Phile #0x0d of 0x0f |=---------------------=[ 深入linux网络核心堆栈 ]=-----------------------=| |=-----------------------------------------------------------------------=| |=------------------=[ bioforge ; ]=--------------------=| |=-------------------...

by 衍水狂客 - C/C++ - 2004-02-20 14:22:42 阅读(1237) 回复(8)