Linux 内核安全_SyBase_学习笔记★闵涛★计算机学习电脑编程软硬件技巧


	转至繁体中文版	\| 网站首页 \| 图文教程 \| 资源下载 \| 站长博客 \| 图片素材 \| 武汉seo \| 武汉网站优化 \|

Linux 内核安全

作者：闵涛文章来源：闵涛的学习笔记点击数：2077 更新时间：2009/4/22 23:07:36

Linux 内核安全

关键字：LKM, module, hacking ?????????????????????????

强化001班?? 李群

Linux内核是作为Monolithic architecture (单内核体系结构) 而实现的，为了获得 Microkernel architecture (微内核体系结构) 带来的可扩展性和可维护性，Linux 引入了模块 (module) 机制，(比较准确的说法是 Loadable Kernel Module, 可装载内核模块)，藉此来保证内核的紧凑性和Linux本身固有的单一体系结构的优点——上下文切换速度快。

在Linux中，用户(通常需要root权限)通过modutils软件包中提供的工具，动态地将模块(如网络驱动等)插入、移出内核。这样，内核的功能可以动态地添加和删除，却不需要每次都经过冗长的关机/重启过程。因为模块运行的环境是内核，因而它具有内核特权，模块编程也就是内核编程，它是Linux Kernel Hacking 的主要工具。

本文讲述在Linux下，如何通过module 来拦截系统调用，以及Kernel Hacking 的一些防范手段。

Linux通过int 0x80 软中断实现系统调用。系统调用列表在Linux自举时通过init_IRQ( ) 调用宏 set_intr_gate 初始化。当系统调用发生时，内核检查系统调用的有效性，然后将控制权转给实际的系统调用代码。系统调用表 sys_call_table[] 可以在文件 entry.S 中找到。它看起来应该如下所示：

… …

ENTRY (sys_call_table)

? .long SYMBOL_NAME (sys_ni_syscall)?? /* …… */

? ?.long SYMBOL_NAME (sys_exit)

? ?.long SYMBOL_NAME (sys_fork)

? .long SYMBOL_NAME (sys_read)

… …

文件unistd.h 为每个系统调用规定了唯一的编号，它看起来应该如下所示：

… …

#define __NR_exit???? 1

#define __NR_fork? 2

#define __NR_read? 3

… …

不难看出，每个系统调用所对应的编号正是该系统调用在指向函数的指针数组sys_call_table[]中的下标。内核检查%eax的有效性，sys_call_table[%eax]便是用户要求的系统调用的入口指针。那么，怎样才能拦截系统调用呢？很简单，只要将sys_call_table[]中对应的入口指针替换成我们自己的函数指针即可。

好了，有了上述知识，现在可以进行编程了。作为最简单的例子，我们可以试着拦截mkdir()系统调用。

*hack_mkdir.c ?????????????? David?? 2003-4-19

*It shows how to intercept a system call.

#include ?? /*编译模块必需的头文件*/

#include

extern void *sys_call_table [];

int (*origin_mkdir) (const char *); /*用于保存旧的系统调用*/

int hacked_mkdir(const char *pathname) /*新的系统调用*/

{

? return 0;

}

int init_module()???? /*模块入口点，初始化时调用*/