摘要
系统调用劫持是黑客入侵系统后保留后门常用的一项技术。文章提出了利用可装入内核模块修改系统调用表和中断描述符表两种实现Linux系统调用劫持的方法,探讨了系统调用劫持技术在rootkit、入侵检测等方面的应用,并给出了利用kmem进行系统调用劫持检测的一般方法。该文的分析基于Intelx86平台上的2.4内核。
System call hijacking is a common technology used by hackers to keep backdoors on the compromised sys-tem.This paper presents two methods to hijack system call by modifying the system call table and interrupt descriptor table using loadable kernel module.Also it discusses the application of system call hijacking in rootkit,intrusion detec-tion and the general way to detect hijacking by use of kmem.The analysis of this paper is based on linux kernel2.4on Intel x86.
出处
《计算机工程与应用》
CSCD
北大核心
2003年第32期167-170,共4页
Computer Engineering and Applications
基金
国家863高科技发展计划资助项目(编号:863-104-02-01)
