摘要： 一个简单的linux rootkit2011-01-17 14:58http://hi.baidu.com/shazi129/blog/item/53974aec2f0fc5c32e2e21f1.html下面提供一个相对完整的rootkit，在Fedora 12上编译运行成功。#include <linux/module.h>#include <linux/kernel.h>#include <asm/unistd.h>MODULE_LICENSE("GPL");// addr of sys_call_talbe = 0xc077e3a8 阅读全文

摘要： http://bbs.chinaunix.net/thread-2143235-1-1.htmlLinux System Call Tablehttp://bluemaster.iu.hio.no/edu/dark/lin-asm/syscalls.html#include <linux/kernel.h>#include <linux/init.h>#include <linux/module.h>#include <asm/uaccess.h>#include <asm/fcntl.h>#include <asm/unist 阅读全文

摘要： 如果安装系统时候用到了LVG（逻辑卷管理），那么LVM分区不能够通过普通挂载方式来挂载。普通的挂载方式下我们可以指定分区格式，然后挂载：#mount -t ext3 /dev/hdb1 /mnt/hdb1对LVM分区进行挂载，前提要能够被探测到，然后激活，再挂载。1.探测VolGroup#vgscan2.激活# vgchange -a y VolGroup003.挂载#mount /dev/VolGroup00/LogVol01 /mnt/hdb2 阅读全文

摘要： linux 2.6.22-14 动态添加syscall- [Linux]版权声明：转载时请以超链接形式标明文章原始出处和作者信息及本声明http://technica.blogbus.com/logs/18945123.htmlLinux System Call Tablehttp://bluemaster.iu.hio.no/edu/dark/lin-asm/syscalls.html 这两天在做系统软件大作业，写一个kernel module，添加自己的syscall，实现通过访问内核全局数据获得关于所有进程和CPU等信息。作业本身不难，但是被kernel的各个版本搞死了，书上网上很多东西 阅读全文