图表目录
图表 1 系统名称与版本号 11
图表 2 电子资料编写工具表 11
图表 3 系统调用示意图 12
图表 4套接字编程实现过程图 14
图表 5 udp远程控制流程图 15
图表 6 通过Idtr找到Call sys_call_table[]; 18
图表 7 call模式匹配得sys_call_table地址 19
图表 8 系统功能层次图 20
图表 9 分发模块 20
图表 10 连接模块 21
图表 11 udp客户端代码 22
图表 12 udp server端主要代码 23
图表 13 隐藏模块 24
图表 14 加载LKM前netstat命令输出结果 24
图表 15 实现客户端ip地址隐藏代码 25
图表 16 加载LKM后netstat命令输出 25
图表 17 查看文件信息调用函数原型 26
图表 18 proc文件系统结构 27
图表 19处理sys_write()系统调用的函数执行链 28
图表 20截获sys_write()系统调用的函数执行链 29
图表 21 项目硬件环境表 30
图表 22 项目软件环境表 30
图表 23 网络体系结构 31
图表 24连接成功 33
图表 25 网络连接情况 33
图表 26 客户端ip地址隐藏成功 34
图表 27 查看文件server执行程序 34
图表 28查看文件server被隐藏 35
图表 29 模块的加载及执行流程 35
图表 30执行进程隐藏之前的进程列表 36
图表 31执行进程隐藏之后的进程列表 36
1 绪论本文来自辣.文'论,文·网原文请找腾讯3249.114
1.1 背景
Linux操作系统由于其稳定、高效等特点在如今的服务器市场上占据一定份额。它提供的可装载内核模块LKM(loadable kernel modules)机制,使程序员可以编写在内核级别运行的代码,而不必重新编译整个内核。当LKM被载入内核后,就能修改内核变量,重载内核函数,轻易地实现扩充或裁减操作系统内核的某些功能,非常有利于设备驱动程序的开发测试。
然而,这也为黑客提供了可趁之机,导致众多基于LKM机制的后门工具的出现。这些后门运行在内核层,比传统意义的后门更复杂,更强大,更不容易被发现,给Linux系统安全造成极大的威胁。
我们聚焦在此处有以下两点原因:
① 先谈威胁,再谈防御。该远程监控系统的隐藏模块对LKM技术的应用从本质上说与木马程序原理相同。想要文护网络安全,
论文网http://www.751com.cn/ 首先一定要了解哪些是威胁,哪些漏洞会被利用,造成什么影响,才能做到有针对性的防御,从根本上提高安全性。
另外,Linux较Windows安全性较高,更具难度。
② 远程监控系统利用与木马相同的LKM技术进行隐藏,运用套接字编程实现远程控制。另外,此技术结合ARM处理器在嵌入式开发领域也有很大的发展潜力。
顺应趋势开发基于嵌入式Linux的远程监控系统,该系统以嵌入式Linux和ARM嵌入式硬件平台等主流技术为基础,以嵌入式视频Web服务器为应用核心,提供了一种通用性强且成本低的远程监控解决方案,这种方案不仅应用前景广阔,而且对推广嵌入式Linux的应用有积极地意义。
上一页 [1] [2] [3] [4] [5] [6] [7] 下一页
基于linux的远程监控程序设计+源代码+t答辩PPT 第2页下载如图片无法显示或论文不完整,请联系qq752018766
