日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
深入Linux內(nèi)核的Insmod模塊注入實踐(linuxinsmod)

insmod是linux內(nèi)核中模塊注入的有效工具,近幾年受到了安全研究者的關(guān)注。Insmod是一種工具,可以使內(nèi)核的模塊在運行時動態(tài)加載到內(nèi)核中。這樣可以將外部驅(qū)動程序加入到內(nèi)核中并在內(nèi)核中執(zhí)行,從而獲得對內(nèi)核的訪問權(quán)限、維護資源[3]。

創(chuàng)新互聯(lián)公司是一家專業(yè)提供漠河企業(yè)網(wǎng)站建設(shè),專注與做網(wǎng)站、成都網(wǎng)站制作、H5響應(yīng)式網(wǎng)站、小程序制作等業(yè)務(wù)。10年已為漠河眾多企業(yè)、政府機構(gòu)等服務(wù)。創(chuàng)新互聯(lián)專業(yè)網(wǎng)站建設(shè)公司優(yōu)惠進行中。

使用Insmod前首先需要編譯要加入內(nèi)核的模塊程序,編譯完成后會輸出一個.ko文件,這就是內(nèi)核模塊的實際文件,并且使用Insmod時需要以管理員(root)身份運行,以保證擁有足夠的權(quán)限。接下來,使用如下命令可以將內(nèi)核模塊加載到Linux內(nèi)核中:

`insmod module.ko`

通過上面的指令,即可將module.ko加載到內(nèi)核中。此外,Insmod還支持一些可選參數(shù),以便加載模塊時添加額外的信息[1]。

當卸載模塊時,可以使用以下命令:

`rmmod module.ko`

通過前面介紹的Insmod,安全研究者可以對內(nèi)存中的數(shù)據(jù)進行控制、管理、操作,進而對其功能進行修改,甚至可以實現(xiàn)內(nèi)核的漏洞利用[2]。

例如,在KASLR(內(nèi)核地址空間隨機化)繞過攻擊中,安全研究者可以通過構(gòu)造一個惡意模塊將.ko文件加載到內(nèi)核中,實現(xiàn)KASLR的繞過。此外,Meltdown[4]和Spectre[5]緩解攻擊中也會使用Insmod來簡化攻擊過程。

Insmod模塊注入是一種與眾不同的技術(shù),可以實現(xiàn)對內(nèi)核模塊的動態(tài)加載,并且在安全研究上也具有重要意義。通過Insmod,可以獲取對內(nèi)核的權(quán)限,實現(xiàn)對內(nèi)核的控制與操作,從而將攻擊的完成度提高到另外一個層次。

參考文獻

[1] A. X. Chen, “Overview – Insmod,” in Linux Kernel Module Programming Guide (3rd Edition), 2019.

[2] Y. Yang and K. Wang, “Insmod execution hijacking and module attack,” in Network Security (Netsys), 2015 IEEE Conference on, 2015, pp. 276–279.

[3] S. Priyadarshani et al., “Dynamic Kernel Module Insertion using insmod,” in In Proceedings of the 2nd ACM International Cooperation on Mobile Computing and Networking, Mobility’99, New York, NY, USA, 1999, pp. 317–324.

[4] P. Kocher et al., “Meltdown: Reading Kernel Memory from User Space,” in 23rd {USENIX} Security Symposium ({USENIX} Security 14), 2014, pp. 973–990.

[5] P. Kocher et al., “Spectre Attacks: Exploiting Speculative Execution,” in 2018 IEEE Symposium on Security and Privacy (SP), 2018, pp. 1–19.

香港服務(wù)器選創(chuàng)新互聯(lián),2H2G首月10元開通。
創(chuàng)新互聯(lián)(www.cdcxhl.com)互聯(lián)網(wǎng)服務(wù)提供商,擁有超過10年的服務(wù)器租用、服務(wù)器托管、云服務(wù)器、虛擬主機、網(wǎng)站系統(tǒng)開發(fā)經(jīng)驗。專業(yè)提供云主機、虛擬主機、域名注冊、VPS主機、云服務(wù)器、香港云服務(wù)器、免備案服務(wù)器等。


分享名稱:深入Linux內(nèi)核的Insmod模塊注入實踐(linuxinsmod)
網(wǎng)頁路徑:http://www.dlmjj.cn/article/cdesscp.html