DESIGNING bsd ROOTKITS An Introduction to Kernel Hacking by Joseph Kong bsd ROOTKIT 设计 内核黑客指引书 作者: Joseph Kong 译者:sniper Publisher: NO STARCH PRESS Published: April 2007(注意，2007年4月出版，新书...

小弟是freebsd的初学者，现在有一个问题求教各位大侠: 我现在急需bsd完整的内核源代码做研究，又不想通过安装bsd系统的方式获得。现在我在ftp.freebsd.org上的develpment的sys目录下找到了，（不知道为什么在ftp.freebsdchina.org同样的目录下是空的）可惜下载的太慢，不知各位大侠能否告诉小弟哪里可以获得bsd完整的源代码，不甚感激！！！ :roll: :roll:

bsd装好后要重新编译内核，可是我的装好后在/usr/src里没有sys的目录？ 是因为我没有装吗？ 我是新手，刚开始学 不过对linux就比较熟些，觉得和linux相比，目录结构有太大的差别 谢谢

核心在什么时候需要重建,核心参数如何调整?

cu的bsd程序开发版的链接如下： http://bbs.chinaunix.net/forumdisplay.php?fid=89 我们提倡开放式的学习！^_^，以后我写的文章将在程序开发版内和这里同步发表。 本文来自ChinaUnix博客，如果查看原文请点：http://blog.chinaunix.net/u/9831/showart_109179.html

bsd一直是公认的最安全的unix操作系统，因为它提供了基于内核的安全保护而不仅仅是老式unix的基于访问控制的安全保护。bsd为内核划分了安全 等级，这样就可以限制很多不安全的操作，而且bsd在安全设置上是单点的，使得不可能轻易改变安全级别。linux提供的lsm“可加载安全模块”可以从 外部加载安全模块，而bsd将此行为也作为可能的安全隐患，所以bsd中由内核直接来负责安全，如果内核认为加载的安全模块是不可信的，那么内核...

那位哥们有bsd4.2的内核源码啊 网上找半天也没有找到:em11: 可不可以给小弟一份？以供学习之用~ 万分感谢~

Freebsd/Openbsd/Netbsd这些发行版内核有区别么？哪个好一些？ 还有看哪一版本的源代码比较好？主要是比较容易看懂。

7检测 7.1 检测调用挂勾 7.1.1 检测系统调用挂勾 7.2 检测 DKOM 7.2.1 查找隐藏的进程 7.2.2 查找隐藏的端口 7.3 检测 内核 内存 运行时补丁 7.3.1 查找嵌入函数挂勾 7.3.2 查找代码字节补丁 7.4 小结 7 DETECTION 检测 We’ll now turn to the challenging world of rootkit detection. In general, you can detect a rootkit in one of two ways: either by signature or by behavior. Detecting by signat...

6综合应用 6.1 HIDS 是干什么的 6.2 绕过HIDS 6.3 执行 重定向 6.4 文件隐藏 6.5 隐藏KLD 6.5.1 linker_files 链表 6.5.2 linker_file 结构 6.5.3 modules 链表 6.5.4 module 结构 6.5.5 示例 6.6 禁止访问，修改，改变时间的更新 6.6.1 改变时间 6.6.2 示例 6.7 概念验证: 欺骗 Tripwire 6.8 小结 6 PUTTING IT ALL TOGETHER 综合应用 We’ll now use the techniques from the previous chapters t...