Linux下幾種內核級rootkits技術研究.pdf

1、隨著互聯網行業(yè)和嵌入式行業(yè)的迅猛發(fā)展，Linux的安全問題也顯得日益重要。Linux系統(tǒng)上的rootkits技術的研究也顯得日趨緊迫，因為它比用戶級tootkits殺傷力更強，隱蔽性更高，技術難度也更大。 本論文介紹了rootkits的基本概念、目標及發(fā)展，同時介紹了rootkits設計技術所涉及到的Linux內核機制的原理，數據結構，和實現方式。這些內核機制包括：LKM，ELF文件格式，中斷處理和ext2/3文件系統(tǒng)。

2、 本文詳細討論了rootkits所使用的各項技術的原理及實現細節(jié)。文中介紹了最經典的LKM劫持系統(tǒng)調用技術，分析其缺陷，并根據此缺陷提出了內核運行時補丁方式。內核模塊作為rootkits的重要依賴，模塊的隱藏非常重要，文中詳細分析了幾種模塊隱藏技術，并提出在2.6版內核下的改進方法。物理感染是rootkits常用的方法，本文也詳細分析了LKM注射技術及其實現，以及在內核版本變更為2.6后的改進辦法。在內核LKM被禁止的情況下，rootk