Настольная книга компьютерного исследователя


  • Tag Archives Solaris
  • Программирование на уровне ядра для Solaris.

    Опубликовано , admin Комментировать

    Часть 1.

    Итак, что из себя представляет kernel-модуль, для какой бы ОС он не писался? Говоря простыми словами, kernel-модуль — это кусок кода, подгружаемый «извне»(т.е. не являющийся частью ядра), но функционирующий в адресном пространстве ядра операционной системы. Работая в одном адресном пространстве с ядром, модуль получает возможность обращаться к внутренним структурам ядра, что бывает важно при написании драйверов и ещё в ряде других случаев. К примеру, если вам нужно ограничить возможность работы с сетью некоторым пользователям, то одним из решений данной проблемы является перехват при помощи kernel-модуля системного вызова типа socket() и замена его на другой, задача которого — выдача сообщения об ошибке всем юзерам, которым требовалось запретить обращаться к сети. Или же вам нужно закрепиться в захваченной системе — опять перехватываете системный вызов типа accept() и открываете рутовый шелл (это только один из способов) при запросе соединения с определённого IP-адреса. (далее…)




©2015 Журнал Хакера Entries (RSS) and Comments (RSS)