[置顶] LKM list

 

读代码最怕没有实践,LKM给了最好的练手机会,但是由于能力有限,感觉能做的LKM 还是很少,但是随着阅读代码量的增加,经验的积累,会有很多LKM可以做,从中也可以最亲密的接触kernel,以这个list记下做过的和想做的LKM小实验,以及LKM资料收集:

 

1.http://tldp.org/LDP/lkmpg/2.6/html/  相当不错入门资料,可以快速入手

2.netlink 涉及到网络层,可以从内核态实现,从用户态验证,资料散在网上慢慢搜吧

3.keylog 键盘记录(从input层做截获)

4.file hide 文件隐藏 主要是sys_getdents64及相关hook 实用性不行了,但是技术要学

5.process hide 同上

6.module hide 同上 

7.http://hi.baidu.com/wzt85/blog/category/Rootkit 博主内核和内核安全和rookit都在行,入门rootkit

8.http://blog.csdn.net/varg_vikernes/ 网络rootkit,留着慢慢看

9.驱动书两本:LDD/ELLD

10.netfilter做个小型防火墙

11.http://www.phrack.org/issues.html 老牌黑客杂志,linux rt经常有介绍

12.仿照ramfs/proc构建基于内存的文件系统 仿照minix/ext2构建基于块设备的文件系统

13.写个块设备:http://linux.chinaunix.net/bbs/viewthread.php?tid=1045283&extra=page%3D1%26amp;filter%3Ddigest

     全15章都做下来,再看下sb_bread块设备层次结构就大致清楚了

      仿写ramdisk块设备

14. 仿写drivers/char/mem.c

15. 仿写loop块设备驱动(I/O被简化过),和用户态losetup程序

 

 

你可能感兴趣的:(linux,list,网络,防火墙,input,hook)