聚合国内IT技术精华文章,分享IT技术精华,帮助IT从业人士成长

[原]窃取Linux内核page以构建窝藏自己的Rootkit

2020-05-24 21:25 浏览: 955148 次 我要评论(0 条) 字号:

窃取内核的page?是的,偷page意味着我们绕过page分配的一切规则和接口,直接从freelist中摘取一个空闲的page来用。 直接看个POC吧,我来模拟一个task_struct的分配过程: #include <linux/module.h> #include <linux/mm.h> #include <linux/sched.h> static void * page_steal(unsigned int j) { void *addr = NULL;

作者:dog250 发表于 2020/05/20 20:52:00 原文链接 http://it.taocms.org/05/27199.htm
阅读:852


网友评论已有0条评论, 我也要评论

发表评论

*

* (保密)

Ctrl+Enter 快捷回复