Linux 钩子模块的编写

sunsuny 2005-11-03 09:43:28

公司有个项目，要求写个钩子模块，要求只允许VLAN1的请求通过，过滤掉其他的（公司内部的交换机采用VLAN)，请问如何入手呀，有那些资料可以参考的呀

...全文

148 3 打赏收藏转发到动态举报

写回复

3 条回复

切换为时间正序

请发表友善的回复…

发表回复

sunsuny 2005-11-07

打赏
举报

回复

我的钩子函数中怎样才能取得vlan的信息呢？

yangyzqo 2005-11-03

打赏
举报

回复

帮UP

bagualong 2005-11-03

打赏
举报

回复

这个问题好难啊！

本文将讲述内核模块的编写者如何利用Netfilter的钩子来达到任何目的，以及怎样将网络传输从一个Libpcap的应用中隐藏掉。尽管Linux2.4支持对IPV4，IPV6以及DECnet的钩子,本文只提及IPV4的钩子。但是，对IPV4的大多数应用内容同样也可以应用于其他协议。出于教学目的，我们在附录A给出了一个可以工作的内核模块，实现基本的数据包过滤功能。针对本文中所列技术的所有开发和试验都在Intel机子上的Linux2.4.5系统上进行过。对Netfilte 钩子行为的测试使用的是回环设备(Loopback device),以太网设备和一个点对点接口的调制解调器。

暗墙 HiddenWall是Linux内核模块生成器，用于使用netfilter的自定义规则。（阻止端口，隐藏模式，rootkit功能等）。动机：在糟糕的情况下，攻击者可以使您的iptables / ufw崩溃。但是，如果您具有HiddenWall，则攻击者将不会找到阻止外部访问的隐藏内核模块，因为它具有对内核土地上的netfilter的钩子（就像防火墙的第二层一样）。我在这个项目中的最初目的是保护我的服务器，现在是保护我朋友的机器。当我和朋友聊天时，我说的是那些不知道如何编写低级代码的人。使用HiddenWall，可以为防火墙配置生成自定义内核模块。低级程序员可以为模块等编写新模板。第一步，运行前了解验证内核版本是3.x，4.x还是5.x： uname -r 克隆存储库 git clone https://github.com/CoolerVoid/Hidden

窗口消息注入，指定窗口进程注入，与全局钩子注入类似。环境块注入，获取进程上下文信息，直接性修改程序执行流程完成注入。进程入口点注入，在程序初始化的时机前将dll模块文件注入至目标主线程。进程调试级...

HiddenWall 是一个 Linux 内核模块生成器，用于使用 netfilter 自定义规则。（阻止端口，隐藏模式，rootkit功能等）。动机：在糟糕的情况下，攻击者可以让你的 iptables/ufw 掉下来......但是如果你有 HiddenWall，攻击者将找不到阻止外部访问的隐藏内核模块，因为在内核土地上有一个钩子到 netfilter（想想就像防火墙的第二层）。我开始这个项目的目的是保护我的个人服务器，现在是保护我朋友的机器。当我谈论“朋友”时，我说的是不知道如何编写低级代码的人。使用 HiddenWall，您可以为防火墙配置生成自定义内核模块。低级程序员可以为模块等编写新模板...

在内存RCE中滥用debugfs 此仓库包含的代码演示了在可加载内核模块中使用debugfs和netfilter执行代码的方法。概述 debugfs是一个易于使用的基于RAM的文件系统，专门用于内核调试。它与2.6.10-rc3版本一起发布，由Greg Kroah-Hartman编写。 Netfilter是Linux内核中的一个框架，它允许内核模块在内核的网络堆栈中注册称为钩子的回调函数。 debugfs和Netfilter都有非常合法的用途（与非恶意软件无关）。 debugfs显然提供了调试目的，同时还将信息从内核暴露给用户空间。 Netfilter通常用于实现数据包的过滤或修改规则。那些熟悉iptables可能会发现将其实现为自定义的Netfilter模块很有趣。 debugfs图表存在：第一次加载时是否存在/ sys / kernel / debug /？挂载：/

驱动开发/核心开发

21,595

社区成员

21,708

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章