社区
驱动开发/核心开发
帖子详情
Linux 钩子模块的编写
sunsuny
2005-11-03 09:43:28
公司有个项目,要求写个钩子模块,要求只允许VLAN1的请求通过,过滤掉其他的(公司内部的交换机采用VLAN),请问如何入手呀,有那些资料可以参考的呀
...全文
148
3
打赏
收藏
Linux 钩子模块的编写
公司有个项目,要求写个钩子模块,要求只允许VLAN1的请求通过,过滤掉其他的(公司内部的交换机采用VLAN),请问如何入手呀,有那些资料可以参考的呀
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
sunsuny
2005-11-07
打赏
举报
回复
我的钩子函数中怎样才能取得vlan的信息呢?
yangyzqo
2005-11-03
打赏
举报
回复
帮UP
bagualong
2005-11-03
打赏
举报
回复
这个问题好难啊!
深入
Linux
内核网络堆栈
本文将讲述内核
模块
的
编写
者如何利用Netfilter的
钩子
来达到任何目的,以及怎样将网络传输从一个Libpcap的应用中隐藏掉。尽管
Linux
2.4支持对IPV4,IPV6以及DECnet的
钩子
,本文只提及IPV4的
钩子
。但是,对IPV4的大多数应用内容同样也可以应用于其他协议。出于教学目的,我们在附录A给出了一个可以工作的内核
模块
,实现基本的数据包过滤功能。针对本文中所列技术的所有开发和试验都在Intel机子上的
Linux
2.4.5系统上进行过。对Netfilte
钩子
行为的测试使用的是回环设备(Loopback device),以太网设备和一个点对点接口的调制解调器。
HiddenWall:使用Netfilter挂钩生成用于自定义规则
Linux
内核
模块
的工具。 (阻止端口,隐藏模式,保护功能等)
暗墙 HiddenWall是
Linux
内核
模块
生成器,用于使用netfilter的自定义规则。 (阻止端口,隐藏模式,rootkit功能等)。 动机:在糟糕的情况下,攻击者可以使您的iptables / ufw崩溃。 但是,如果您具有HiddenWall,则攻击者将不会找到阻止外部访问的隐藏内核
模块
,因为它具有对内核土地上的netfilter的
钩子
(就像防火墙的第二层一样)。 我在这个项目中的最初目的是保护我的服务器,现在是保护我朋友的机器。 当我和朋友聊天时,我说的是那些不知道如何
编写
低级代码的人。 使用HiddenWall,可以为防火墙配置生成自定义内核
模块
。 低级程序员可以为
模块
等
编写
新模板。 第一步,运行前了解 验证内核版本是3.x,4.x还是5.x: uname -r 克隆存储库 git clone https://github.com/CoolerVoid/Hidden
Windows进程常用DLL
模块
注入技术
窗口消息注入,指定窗口进程注入,与全局
钩子
注入类似。 环境块注入,获取进程上下文信息,直接性修改程序执行流程完成注入。 进程入口点注入,在程序初始化的时机前将dll
模块
文件注入至目标主线程。 进程调试级...
HiddenWall:隐藏的防火墙,内核中的自定义防火墙-开源
HiddenWall 是一个
Linux
内核
模块
生成器,用于使用 netfilter 自定义规则。 (阻止端口,隐藏模式,rootkit功能等)。 动机:在糟糕的情况下,攻击者可以让你的 iptables/ufw 掉下来......但是如果你有 HiddenWall,攻击者将找不到阻止外部访问的隐藏内核
模块
,因为在内核土地上有一个
钩子
到 netfilter(想想就像防火墙的第二层)。 我开始这个项目的目的是保护我的个人服务器,现在是保护我朋友的机器。 当我谈论“朋友”时,我说的是不知道如何
编写
低级代码的人。 使用 HiddenWall,您可以为防火墙配置生成自定义内核
模块
。 低级程序员可以为
模块
等
编写
新模板...
debugfs-backdoor:使用debugfs的PoC代码将文件存储在内存中并执行它们
在内存RCE中滥用debugfs 此仓库包含的代码演示了在可加载内核
模块
中使用debugfs和netfilter执行代码的方法。 概述 debugfs是一个易于使用的基于RAM的文件系统,专门用于内核调试。 它与2.6.10-rc3版本一起发布,由Greg Kroah-Hartman
编写
。 Netfilter是
Linux
内核中的一个框架,它允许内核
模块
在内核的网络堆栈中注册称为
钩子
的回调函数。 debugfs和Netfilter都有非常合法的用途(与非恶意软件无关)。 debugfs显然提供了调试目的,同时还将信息从内核暴露给用户空间。 Netfilter通常用于实现数据包的过滤或修改规则。 那些熟悉iptables可能会发现将其实现为自定义的Netfilter
模块
很有趣。 debugfs图表 存在:第一次加载时是否存在/ sys / kernel / debug /? 挂载:/
驱动开发/核心开发
21,595
社区成员
21,708
社区内容
发帖
与我相关
我的任务
驱动开发/核心开发
硬件/嵌入开发 驱动开发/核心开发
复制链接
扫一扫
分享
社区描述
硬件/嵌入开发 驱动开发/核心开发
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章