誰かがトンネリングの仕組みを簡単に説明できますか? スキャナを回避するために、ウイルスはどのようにして割り込みハンドラ チェーンに自身をインストールすることができますか?
1 に答える
2
カーネル モードの Rootkitについて言及しています。割り込みがトリガーされると、その割り込みに対して定義された割り込みハンドラーで実行が続行されます。Linux では、割り込み 80 が使用されます。ルートキットは、カーネルの割り込みハンドラを独自の関数に置き換える可能性があります。
この方法はもはや機能しません。Linux 用の LKM ルートキットがリリースされてから数年が経ちました。開発には数か月かかり、数日でパッチを適用できます。最近 Windows または Linux で機能する唯一のルートキットは、Stoned Bootkitのようなブートキットです。ユーザーランドのルーキットも機能しますが、簡単に検出できます。Tripwrie、rootkithunter など...
于 2010-11-12T20:19:43.650 に答える