摘要：Backdoor and Linux LKM Rootkit（中文）http://www.3our.com 未知 2004-8-9 Backdoor and Linux LKM Rootkit（中文） 翻译：e4gle（大鹰） Backdoor and Linux LKM Rootkit - smashing the kernel at your own risk 来源：CS290I Project Report 译： alert7<alert7@m4in.org>,el8<el8@m4in.org> from m4in security teams. CS290I P 阅读全文

摘要：以32位x86，bzImge为例grub版本为0.971、计算机上电2、0xFFFFFFF0当cpu检测reset引脚上的信号后便将指令指针寄存器的值设置为0xfff0——INTEL 80386 PROGRAMMER'S REFERENCE MANUAL 1986, Chapter 10此时为实模式，cpu将执行物理地址0xFFFFFFF0处的指令访址的时候，硬件将该地址映射到BIOS的ROM中BIOS中的指令将MBR复制到物理地址0x7c00处，并跳转到该处执行3、0x7C00MBR中的指令由grub安装而来，为grub-0.97/stage1/stage1.Sstage1将stag 阅读全文

摘要：前言本文源于这样一个问题：内核镜像存储在硬盘下特定文件系统中，bootloader必须先加载文件系统驱动，才能读取内核文件。类似的，内核要读取根文件系统中的文件，也需要先加载文件系统驱动。如果文件系统驱动存储在硬盘中，启动时没有驱动无法读硬盘，将导致整个启动过程的失败。那么Grub和内核如何解决这个问题的呢？启动过程中需要读硬盘的时刻：1. BIOS读硬盘中MBR，将控制权交给MBR中Grub Stage12. Stage 1读硬盘中的Stage 1.5，Stage 1.5读Stage 2；或者Stage 1 直接读取 Stage 23. Stage 2读Kernel4. Kernel挂载根文 阅读全文

摘要：/* * Mempodipper * by zx2c4 * * Linux Local Root Exploit * * Rather than put my write up here, per usual, this time I've put it * in a rather lengthy blog post: http://blog.zx2c4.com/749 * * Enjoy. * * - zx2c4 * Jan 21, 2012 * * CVE-2012-0056 */#define _LARGEFILE64_SOURCE#define _GNU_SOURCE#inc. 阅读全文