考试网 >> IT认证 >> Linux >> Linux指导 >> Linux系统可卸载内核模块完全指南(中)

发布时间：2006-06-28 10:07     点击：

　　geteuid()　　　　　　　　　　　　　　 = 500



　　open("/etc/passwd", O_RDONLY)　　　　 = 3



　　fstat(3, {st_mode=S_IFREG|0644, st_size=1074, ...}) = 0



　　mmap(0, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =



　　0x4000b000



　　read(3, "root:x:0:0:root:/root:/bin/bash\n"..., 4096) = 1074



　　close(3)　　　　　　　　　　　　　　　　= 0



　　munmap(0x4000b000, 4096)　　　　　　　　= 0



　　fstat(1, {st_mode=S_IFREG|0644, st_size=2798, ...}) = 0



　　mmap(0, 4096, PROT_READ|PROT_WRITE, MAP_PRIVATE|MAP_ANONYMOUS, -1, 0) =



　　0x4000b000



　　write(1, "r00t\n", 5r00t



　　)　　　　　　　　 = 5



　　_exit(0)　　　　　　　　　　　　　　　　= ?



　　这确实是一个非常美妙的关于命令’whoami‘的系统调用列表，不是么?在这里为了控制’whoami‘的输出需要拦截4个系统调用



　　geteuid()　　　　　　　　　　　　　　 = 500



　　getuid()　　　　　　　　　　　　　　　　= 500



　　getgid()　　　　　　　　　　　　　　　　= 100



　　getegid()　　　　　　　　　　　　　　 = 100



　　可以看看2.6的哪个程序的实现。这种分析程序的方法对于显示其他基本工具的信息也是十分重要的。



　　我希望现在你能够找到那些能够帮助你隐藏你自己的，或者做系统后门，或者任何你想做的事情的系统调用.

[Page: ]

　第三部分 解决方案(给系统管理员)

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。