Авторизация

Вы можете войти через одну из учетных записей:

ИЛИ



Напомнить пароль
Регистрация

SecurityУтилита для проверка системы на rootkit ‘руткиты’.

Помимо утилиты chkrootkit, про которую писал ранее, есть еще один полезный пакет – rkhunter, который в купе с chkrootkit предназначен для обеспечения безопасности сервера на предмет троянов, вирусов, закладок и прочей “гадости” путем проверки MD5 сумм, контроля неверных прав доступа и сигнатур закладок в модулях ядра. Читать дальше
  • 0
  • Diesel
  • 03 февраля 2011, 02:11
  • add twitter 

How-toПерехват системных вызовов в linux под x86-64

Введение

В интернете опубликовано множество статей по перехвату системных вызовов под x32. В рамках решения одной задачи появилась необходимость в перехвате системных вызовов под архитектурой x86-64 при помощи загружаемого модуля ядра. Приступим

Перехват системных вызовов

Алгоритм:
  • Поиск адреса таблицы системных вызовов
  • Подмена на адреса новых системных вызовов

Поиск адреса таблицы системных вызовов

Первый вариант: можно найти через таблицу дескрипторов прерываний (IDT), IDT — служит для связи обработчика прерывания с номером прерывания. В защищённом режиме адрес в физической памяти и размер таблицы прерываний определяется 80-битным регистром IDTR.В защищённом режиме элементом IDT является шлюз прерывания длиной 10 байт, содержащий сегментный (логический) адрес обработчика прерывания, права доступа и др. Нам такой метод не интересен, т.к. мы получим адрес обработчика, который сделан для совместимости с х32
Читать дальше
  • +1
  • Diesel
  • 20 декабря 2010, 16:29
  • add twitter