内核操纵的影响

Share

|

会发生什么，如果有些坏人开始操纵内核是自打嘴巴？ 因为内核全是对控制通过修改内核，黑客可以改变系统中的根本出路。 申请更改内核，攻击者首先需要超级用户的特权，对机器。 操纵内核，根级访问，是需要在unix机器，管理人或系统访问，是需要在windows系统中。 一旦安装，一个内核模式的rootkit取代或修改组件的内核。 这些改动可能会使一切对系统似乎运行良好，但操作系统是真的腐败透顶。 攻击者可以改变内核，所以它的谎言，地位的机器。

举例来说，管理员可能遇到的一个指挥看，看看是否有后门的进程正在运行的程序。 这个命令调用内核，以获得名单正在运行的进程。 反过来说，一个系统管理员可能遇到一个文件完整性检查，看看是否一些关键文件，对机器已经改变。 该欺骗内核告诉管理员说，没有档案已更改;一切看起来很好。

利用内核操纵，攻击者可以改变内核，以便它彻底隐藏攻击者的活动，对机器。 最内核模式rootkit攻击包括下列类型的说辞：

• 文件和目录隐藏。 最内核模式rootkit攻击隐藏文件和目录，由用户和系统管理员。 当一个文件被隐藏，核心在于任何程式来寻找档案。

• 过程中躲藏。 躲在一个过程，利用内核模式的rootkit ，攻击者可以制造一个无形的后门，可以不容易被发现使用过程中的分析工具。

• 网络端口躲藏。 采取隐瞒听tcp和udp端口，使当地的节目也看不出他们来说，坏人的后门，更是隐蔽。

• 混杂模式躲藏。 攻击者并不希望管理员察觉嗅探器运行于箱混杂模式，因此大多数内核模式rootkit攻击所在，对滥交地位的网络接口。

• 执行重定向。 这一特点，许多内核模式rootkit攻击，当一个用户或管理员运行某一程序，内核假装运行要求。 然而，内核真正代替品不同的节目，在一个诱饵和开关动作。 用户和系统管理员认为他们正在运行的一个项目，但是真正执行一些其他节目的攻击者的选择。 举例来说，而不是依靠用户模式的rootkit技术，以取代安全壳守护进程（ sshd ） ，对受害人机，以内核模式的rootkit ，攻击者就可以重新执行该sshd可执行程序，以另一种版本与一个后门。 管理员甚至可以查阅完整的sshd文件。 但是，该文件将完全不变，因为它是完整的。 然而，当一个用户或管理员试图去执行sshd档案，远程登录，走后门的版本将被处死，让坏人远程接入受害者机器。

• 装置截取和控制。 利用内核模式的rootkit ，攻击者可以拦截或操纵数据发送到或从硬件设备上机。 举例来说，一个坏家伙就可以修改内核，以记录任何击键输入到系统中的本地文件上机，从而实施一项非常隐身按键记录。 反过来说，袭击者实施了内核的改动，让他们窥视用户终端会议（传送） ，观察和注射，甚至敲击键盘的方式，以及反应所产生的制度。

想到这，从攻击者的角度来看。 与用户模式的rootkit ，攻击者已打入票房和修改一批项目，以掩盖和实施一个后门。 对unix系统，攻击者有可能打破中，开始了一个后门外壳听众，然后用一个工具一样，注明，以取代聚苯乙烯， ls ，以netstat ，和其他几个指令。 攻击者则必须运行补丁例行定修改日期和文件长度的这些命令，以适当的价值观。 届时，冰箱继续作为攻击配置各种隐藏组件和后门的出处。 经过所有这一切都累的工作，攻击者仍然担心一名形迹可疑的系统管理员，显示了一个光盘充满静联系可执行文件，如条例草案仕坦静态工具为linux在www.stearns.org / staticiso ，会不会说谎的了解系统状态。 这些用户模式rootkit攻击是一个大量工作，是不是很鬼鬼祟祟的，如果管理员把自己的节目光盘。

然而，在一个内核模式的rootkit ，整个方程的变化，有利于攻击者。 而不是修改一群个别程序中，攻击者修改了基本内核，这些节目都依赖。 躲在一个文件，坏人也不会改变ls ，以找到杜，和其他命令。 相反，攻击者只修改内核，使在于任何特定的命令或程序运行，由管理员在寻找那个文件。 这样，内核模式rootkit攻击是更有效率，为攻击者。

一个内核模式的rootkit ，攻击态系统，使系统管理员和用户正处在一个监狱，但也不自知。 你可能会认为你运行的某些程序或看的地位，你的机器，但是你不知道你是看一个幻想炮制的攻击和实施一个内核模式的rootkit 。 你看到了什么，是不是真的，你的操作系统，但只是一个梦想的世界，旨在掩饰你从一个真理：真理，你的作业系统，实在是完全由政府控股的攻击。 甚至还没有觉察到你的监狱，你轻率去住你的生命，管理你的系统，并在不知不觉间，让攻击者控制一切。

你见过电影矩阵？ 如果你还没有吧，我小心，不要放弃任何破坏者，对于那些少数人的心灵尚未看到这部电影或其后遗症。 对于那些已经看到它，电影提供了一些很好的插图，帮助，使理念内核模式rootkit攻击更加具体。 你知道，有些人比较矩阵，以最终rorschach考验。 展望与解读意义的碳素墨迹这就是矩阵真正揭示了自己的哲学和世界观。 一些球迷认为这部电影是对佛教，基督教，诺斯，印度教，伊斯兰教，或犹太教。 有些人认为这是一个伟大的电影武术或枪械。 不过，我来这里是要告诉大家什么矩阵是真正的主旨：内核模式rootkit攻击。

在影片中，一些漂亮的邪恶的人操纵他们的受害者，使他们有有线转化为一台虚拟现实仿真看起来像真实世界。 他们开动脑筋有线到基质中，受害者相信他们是正常人的生活，付出自己的税收，去教堂，并考虑其landladies '垃圾。 但是，受害的是真的躺在豆荚充满粉红具，完全不了解自己的实际身体情况而定。 虚拟现实中的形象，他们的生命只是一个幻影，旨在奴役的受害者，使邪恶的人可以利用自己的资源。 一个内核模式的rootkit ，你认为你是看你的实际系统，但攻击者改变了内核，使他们可以使用你的系统资源，而没有你的知识。 你也许没有意识到，但是随着内核模式的rootkit ，你的电脑是生活的一个谎言。 你的电脑是攻击者控制的矩阵和你是在不知不觉中被困车内。

一定要记住，每一个概念和攻击，我们在讨论linux和windows ，类似的思路也适用于其他的操作系统。 鉴于分歧，在内核实现的各种unix变种，我们需要选择一个标本从unix世界，分析更详细的描述。 我们将侧重于linux作为其中一种最常见的代表unix和类unix操作系统。 除了linux系统，我们将看看在windows内核，是因为它的广泛使用和普及，作为一个目标为内核模式rootkit攻击。 但是一定要记住，类似的内核模式的rootkit观念已实施了其他的操作系统，包括solaris freebsd和别人。 通过分析细节内核攻击linux和windows操作系统，我们不仅可以了解它们如何工作，在详细介绍了最流行的平台，而且还得到一个高层次的看法类似技术是用来对付其他系统。