深入Linux内核网络堆栈

时间:2012-06-14 08:38:24
【文件属性】:

文件名称:深入Linux内核网络堆栈

文件大小:242KB

文件格式:PDF

更新时间:2012-06-14 08:38:24

Linux 内核 堆栈 安全

本文将描述如何利用Linux 网络堆栈的窍门(不一定都是漏洞)来达到一些目的,或者 是恶意的,或者是出于其它意图的。文中会就后门通讯对Netfilter 钩子进行讨论,并在本地 机器上实现将这个传输从基于Libpcap 的嗅探器(sniffer)中隐藏。 Netfilter 是2.4 内核的一个子系统。Netfilter 可以通过在内核的网络代码中使用各种钩子 来实现数据包过滤,网络地址转换(NAT)和连接跟踪等网络欺骗。这些钩子被放置在内核代 码段,或者静态编译进内核,或者作为一个可动态加载/卸载的可卸载模块,然后就可以注 册称之为网络事件的函数(比如数据包的接收), 1.1 本文论述的内容


网友评论