日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
深入Linux內(nèi)核的Insmod模塊注入實(shí)踐(linuxinsmod)

insmod是linux內(nèi)核中模塊注入的有效工具,近幾年受到了安全研究者的關(guān)注。Insmod是一種工具,可以使內(nèi)核的模塊在運(yùn)行時(shí)動(dòng)態(tài)加載到內(nèi)核中。這樣可以將外部驅(qū)動(dòng)程序加入到內(nèi)核中并在內(nèi)核中執(zhí)行,從而獲得對(duì)內(nèi)核的訪問權(quán)限、維護(hù)資源[3]。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供漠河企業(yè)網(wǎng)站建設(shè),專注與做網(wǎng)站、成都網(wǎng)站制作H5響應(yīng)式網(wǎng)站、小程序制作等業(yè)務(wù)。10年已為漠河眾多企業(yè)、政府機(jī)構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進(jìn)行中。

使用Insmod前首先需要編譯要加入內(nèi)核的模塊程序,編譯完成后會(huì)輸出一個(gè).ko文件,這就是內(nèi)核模塊的實(shí)際文件,并且使用Insmod時(shí)需要以管理員(root)身份運(yùn)行,以保證擁有足夠的權(quán)限。接下來,使用如下命令可以將內(nèi)核模塊加載到Linux內(nèi)核中:

`insmod module.ko`

通過上面的指令,即可將module.ko加載到內(nèi)核中。此外,Insmod還支持一些可選參數(shù),以便加載模塊時(shí)添加額外的信息[1]。

當(dāng)卸載模塊時(shí),可以使用以下命令:

`rmmod module.ko`

通過前面介紹的Insmod,安全研究者可以對(duì)內(nèi)存中的數(shù)據(jù)進(jìn)行控制、管理、操作,進(jìn)而對(duì)其功能進(jìn)行修改,甚至可以實(shí)現(xiàn)內(nèi)核的漏洞利用[2]。

例如,在KASLR(內(nèi)核地址空間隨機(jī)化)繞過攻擊中,安全研究者可以通過構(gòu)造一個(gè)惡意模塊將.ko文件加載到內(nèi)核中,實(shí)現(xiàn)KASLR的繞過。此外,Meltdown[4]和Spectre[5]緩解攻擊中也會(huì)使用Insmod來簡(jiǎn)化攻擊過程。

Insmod模塊注入是一種與眾不同的技術(shù),可以實(shí)現(xiàn)對(duì)內(nèi)核模塊的動(dòng)態(tài)加載,并且在安全研究上也具有重要意義。通過Insmod,可以獲取對(duì)內(nèi)核的權(quán)限,實(shí)現(xiàn)對(duì)內(nèi)核的控制與操作,從而將攻擊的完成度提高到另外一個(gè)層次。

參考文獻(xiàn)

[1] A. X. Chen, “Overview – Insmod,” in Linux Kernel Module Programming Guide (3rd Edition), 2019.

[2] Y. Yang and K. Wang, “Insmod execution hijacking and module attack,” in Network Security (Netsys), 2015 IEEE Conference on, 2015, pp. 276–279.

[3] S. Priyadarshani et al., “Dynamic Kernel Module Insertion using insmod,” in In Proceedings of the 2nd ACM International Cooperation on Mobile Computing and Networking, Mobility’99, New York, NY, USA, 1999, pp. 317–324.

[4] P. Kocher et al., “Meltdown: Reading Kernel Memory from User Space,” in 23rd {USENIX} Security Symposium ({USENIX} Security 14), 2014, pp. 973–990.

[5] P. Kocher et al., “Spectre Attacks: Exploiting Speculative Execution,” in 2018 IEEE Symposium on Security and Privacy (SP), 2018, pp. 1–19.

香港服務(wù)器選創(chuàng)新互聯(lián),2H2G首月10元開通。
創(chuàng)新互聯(lián)(www.cdcxhl.com)互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機(jī)、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗(yàn)。專業(yè)提供云主機(jī)、虛擬主機(jī)、域名注冊(cè)、VPS主機(jī)、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。


分享標(biāo)題:深入Linux內(nèi)核的Insmod模塊注入實(shí)踐(linuxinsmod)
網(wǎng)站URL:http://m.5511xx.com/article/cdesscp.html