国外主机测评 - 国外VPS,国外服务器,国外云服务器,测评及优惠码
随着互联网技术的飞速发展,网络安全问题越来越受到大众关注。作为相较于传统的Windows系统更加安全的操作系统,Linux也不例外,它也会遭受各种各样的攻击。其中,系统调用劫持就是一种比较严重的攻击手段,本文将着重对此进行讲解,并提供相应的解决方法。
一、系统调用劫持的定义和危害
系统调用是Linux内核提供的一种接口,它连接了用户态和内核态的桥梁,使得用户态应用程序能够调用内核提供的各种功能。在Linux中,每个系统调用都有一个唯一的函数名和一个特定的系统调用号。攻击者可以通过篡改系统调用号,将要调用的系统调用劫持到自己编写的恶意代码上,从而控制系统获取高权限。
系统调用劫持的危害主要包括以下几个方面:
1.获取系统高权限:通过劫持系统调用,恶意代码可以获取系统高权限,使得攻击者可以完全掌控系统,对系统进行各种恶意操作。
2.数据篡改:通过劫持系统调用,攻击者可以对系统中的数据进行篡改,包括删除、修改、添加等操作,从而影响系统的正常运行。
3.信息窃取:通过劫持系统调用,攻击者可以获取系统中的敏感信息,如密码、账户信息、登陆记录等,从而造成个人隐私泄露。
二、系统调用劫持的原理和攻击方式
1.原理
系统调用劫持的原理主要是通过修改系统调用表中相应系统调用号的入口指针,使得调用该系统调用时,程序不再执行原本的函数,而是被恶意代码所替代,从而实现对系统的控制。
2.攻击方式
系统调用劫持的攻击方式主要有两种:
(1) 直接增加内核模块
攻击者编写一个内核模块,将恶意代码注入到内核中,然后通过修改系统调用表中的指针,将要调用的系统调用劫持到自己的代码中。
(2) 静态劫持
攻击者在系统中植入恶意代码,篡改系统调用表中的指针,使得要调用的系统调用被劫持到恶意代码中。
三、解决方法
为了防止系统调用劫持,必须采取相应的措施进行防范。
1.加强系统安全性
建议用户加强系统安全性,使用防火墙、入侵检测系统等工具,以及及时打补丁、更新系统等措施,增强系统的安全性。
2.升级内核版本
目前,Linux内核提供了比较完备的针对系统调用劫持的保护措施。用户可以升级内核版本,使用最新版内核,从而避免系统调用劫持。
3.使用安全模块
在Linux系统中,使用安全模块可以对系统调用劫持进行防范。常用的安全模块有SELinux、Apparmor和Grsecurity等。这些安全模块都提供了特定的策略来限制系统调用的使用,从而保证系统的安全。
4.编写函数钩子
采用函数钩子技术可以监控特定的函数调用,并提供针对恶意调用的处理机制。通过编写函数钩子,用户可以实现针对系统调用劫持的监控,从而预防系统调用劫持的发生。
5.使用虚拟化技术
通过虚拟化技术,用户可以将Linux系统运行在虚拟机环境中,并且为每个虚拟机分配相应的资源,避免系统调用劫持对系统的侵害。
综上所述,系统调用劫持是一种严重的安全威胁,需要采取适当的措施进行防范。用户可以加强系统安全性、升级内核版本、使用安全模块、编写函数钩子和使用虚拟化技术等措施,从而预防系统调用劫持的发生,确保系统的安全。
相关问题拓展阅读:
- LINUX中解决生产者消费者问题的几个系统调用的语法及用法?
- 如何在linux内核中添加系统调用
LINUX中解决生产者消费者问题的几个系统调用的语法及用法?
在Linux中,生产者消费者问题通常使用进程间通信(IPC)的方式来解决,可以使用以下几个系统调用:
shmget():创建共享内存区域
语法:int shmget(key_t key, size_t size, int shm);
用法:shmget()函数用于创建一个共享内存区域,并返回共享内存的标识符。其中key表示共享内存的键值,size表示需要分配的内存大小,shm表示访问权限等标志。
shmat():将共享内存附加到进程地址空间
语法:void *shmat(int shmid, const void *shmaddr, int shm);
用法:shmat()函数用于将共享内扰李慧存区域附加到当前进程的地址空间,并返回共享内存的首地址。其中shmid表示共享内存的缓答标识符,shmaddr表示共享内存附加的地址,如果为NULL则表示让系统自动分配地址,shm表示访问权限等标志。
shmctl():控制共享内存区域
语法:int shmctl(int shmid, int cmd, struct shmid_ds *buf);
用法:shmctl()函数用于对共享内存区域进行控制,如删除共享内存区域等。其中shmid表示共享内存的标识符,cmd表示控制命令,buf表示共享内存区域状态的缓冲区。
semget():创建信号量集
语法:int semget(key_t key, int nsems, int sem);
用法:semget()函数用于创建一个信扰棚号量集,并返回信号量的标识符。其中key表示信号量的键值,nsems表示信号量集中信号量的数量,sem表示访问权限等标志。
semop():对信号量进行操作
语法:int semop(int semid, struct sembuf *sops, unsigned nsops);
用法:semop()函数用于对信号量集中的一个或多个信号量进行操作,如加锁或解锁。其中semid表示信号量的标识符,sops表示要进行的操作,nsops表示操作数量。
semctl():控制信号量集
语法:int semctl(int semid, int semnum, int cmd, union semun arg);
用法:semctl()函数用于对信号量集进行控制,如删除信号量集等。其中semid表示信号量的标识符,semnum表示信号量的索引,cmd表示控制命令,arg表示控制命令的参数。
以上是解决生产者消费者问题的几个系统调用的语法及用法
如何在linux内核中添加系统调用
一、Linux0.11下添加系统调用:
我在bochs2.2.1中对linux0.11内核添加了一个新的系统调用,步骤如下:
1./usr/src/linux/include/unistd.h中添加:#define __NR_mytest 87
然后在下面声明函数原型:int mytest();
2./usr/src/差枣linux/include/linux/sys.h中添加:extern int sys_mytest();
然后在sys_call_table中最后加上sys_mytest;
3.在/usr/src/linux/kernel/sys.c中添加函数实现如下:
int sys_mytest(){
printk(“This is a test!”);
return 123;
}
4.在/usr/src/linux/kernel/system_call.s中对系统调用号加1(原来是86改成了87)
5.然后到/usr/src/linux目录下编译内核make clean; make Image
6. cp /usr/src/linux/include/unistd.h /usr/include/unistd.h
7. reset bochs
8. 在/usr/root中生成test.c文件如下:
#define __LIBRARY__
#include
_syscall0(int,mytest)
int main(){
int a;
a = mytest();
printf(“%d”, a);
return 0;
}
9.然后gcc test.c编译之后运行a.out,前面所有步骤都通过,但是每次调用都是返回-1,然后我查过errno为1(表示操作不允许),就不知道为什么了?
系统知道的高手们能够告知一下,不胜感激!这个问题困扰我很久了!
二、新Linux内核添加系统调用
如何在Linux系统中添加新的系统调用
系统调用是应用程序和操作系统内核之间的功能接口。其主要目的是使得旅耐用户可以使用操作系统提供的有关设备管理、输入/输入系统、文件系统和进程控制、通信以及存储管理等方面拆庆春的功能,而不必了解系统程序的内部结构和有关硬件细节,从而起到减轻用户负担和保护系统以及提高资源利用率的作用。
Linux操作系统作为自由软件的代表,它优良的性能使得它的应用日益广泛,不仅得到专业人士的肯定,而且商业化的应用也是如火如荼。在Linux中,大部分的系统调用包含在Linux的libc库中,通过标准的C函数调用方法可以调用这些系统调用。那么,对Linux的发烧友来说,如何在Linux中增加新的系统调用呢?
1 Linux系统调用机制
在Linux系统中,系统调用是作为一种异常类型实现的。它将执行相应的机器代码指令来产生异常信号。产生中断或异常的重要效果是系统自动将用户态切换为核心态来对它进行处理。这就是说,执行系统调用异常指令时,自动地将系统切换为核心态,并安排异常处理程序的执行。Linux用来实现系统调用异常的实际指令是:
Int $0x80
这一指令使用中断/异常向量号128(即16进制的80)将控制权转移给内核。为达到在使用系统调用时不必用机器指令编程,在标准的C语言库中为每一系统调用提供了一段短的子程序,完成机器代码的编程工作。事实上,机器代码段非常简短。它所要做的工作只是将送给系统调用的参数加载到CPU寄存器中,接着执行int $0x80指令。然后运行系统调用,系统调用的返回值将送入CPU的一个寄存器中,标准的库子程序取得这一返回值,并将它送回用户程序。
为使系统调用的执行成为一项简单的任务,Linux提供了一组预处理宏指令。它们可以用在程序中。这些宏指令取一定的参数,然后扩展为调用指定的系统调用的函数。
这些宏指令具有类似下面的名称格式:
_syscallN(parameters)
其中N是系统调用所需的参数数目,而parameters则用一组参数代替。这些参数使宏指令完成适合于特定的系统调用的扩展。例如,为了建立调用setuid()系统调用的函数,应该使用:
_syscall1( int, setuid, uid_t, uid )
syscallN( )宏指令的第1个参数int说明产生的函数的返回值的类型是整型,第2个参数setuid说明产生的函数的名称。后面是系统调用所需要的每个参数。这一宏指令后面还有两个参数uid_t和uid分别用来指定参数的类型和名称。
另外,用作系统调用的参数的数据类型有一个限制,它们的容量不能超过四个字节。这是因为执行int $0x80指令进行系统调用时,所有的参数值都存在32位的CPU寄存器中。使用CPU寄存器传递参数带来的另一个限制是可以传送给系统调用的参数的数目。这个限制是最多可以传递5个参数。所以Linux一共定义了6个不同的_syscallN()宏指令,从_syscall0()、_syscall1()直到_syscall5()。
一旦_syscallN()宏指令用特定系统调用的相应参数进行了扩展,得到的结果是一个与系统调用同名的函数,它可以在用户程序中执行这一系统调用。
2 添加新的系统调用
如果用户在Linux中添加新的系统调用,应该遵循几个步骤才能添加成功,下面几个步骤详细说明了添加系统调用的相关内容。
(1) 添加源代码
之一个任务是编写加到内核中的源程序,即将要加到一个内核文件中去的一个函数,该函数的名称应该是新的系统调用名称前面加上sys_标志。假设新加的系统调用为mycall(int number),在/usr/src/linux/kernel/sys.c文件中添加源代码,如下所示:
alinkage int sys_mycall(int number)
{
return number;
}
作为一个最简单的例子,我们新加的系统调用仅仅返回一个整型值。
(2) 连接新的系统调用
添加新的系统调用后,下一个任务是使Linux内核的其余部分知道该程序的存在。为了从已有的内核程序中增加到新的函数的连接,需要编辑两个文件。
在我们所用的Linux内核版本(RedHat 6.0,内核为2.2.5-15)中,之一个要修改的文件是:
/usr/src/linux/include/a-i386/unistd.h
该文件中包含了系统调用清单,用来给每个系统调用分配一个唯一的号码。文件中每一行的格式如下:
#define __NR_name NNN
其中,name用系统调用名称代替,而NNN则是该系统调用对应的号码。应该将新的系统调用名称加到清单的最后,并给它分配号码序列中下一个可用的系统调用号。我们的系统调用如下:
#define __NR_mycall 191
系统调用号为191,之所以系统调用号是191,是因为Linux-2.2内核自身的系统调用号码已经用到190。
第二个要修改的文件是:
/usr/src/linux/arch/i386/kernel/entry.S
该文件中有类似如下的清单:
.long SYMBOL_NAME()
该清单用来对sys_call_table数组进行初始化。该数组包含指向内核中每个系统调用的指针。这样就在数组中增加了新的内核函数的指针。我们在清单最后添加一行:
.long SYMBOL_NAME(sys_mycall)
(3) 重建新的Linux内核
为使新的系统调用生效,需要重建Linux的内核。这需要以超级用户身份登录。
#pwd
/usr/src/linux
#
超级用户在当前工作目录(/usr/src/linux)下,才可以重建内核。
#make config
#make dep
#make clearn
#make bzImage
编译完毕后,系统生成一可用于安装的、压缩的内核映象文件:
/usr/src/linux/arch/i386/boot/bzImage
(4) 用新的内核启动系统
要使用新的系统调用,需要用重建的新内核重新引导系统。为此,需要修改/etc/lilo.conf文件,在我们的系统中,该文件内容如下:
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
image=/boot/vmlinuz-2.2.5-15
label=linux
root=/dev/hdb1
read-only
other=/dev/hda1
label=dos
table=/dev/had
首先编辑该文件,添加新的引导内核:
image=/boot/bzImage-new
label=linux-new
root=/dev/hdb1
read-only
添加完毕,该文件内容如下所示:
boot=/dev/hda
map=/boot/map
install=/boot/boot.b
prompt
timeout=50
image=/boot/bzImage-new
label=linux-new
root=/dev/hdb1
read-only
image=/boot/vmlinuz-2.2.5-15
label=linux
root=/dev/hdb1
read-only
other=/dev/hda1
label=dos
table=/dev/hda
这样,新的内核映象bzImage-new成为缺省的引导内核。为了使用新的lilo.conf配置文件,还应执行下面的命令:
#cp /usr/src/linux/arch/i386/boot/zImage /boot/bzImage-new
其次配置lilo:
# /in/lilo
现在,当重新引导系统时,在boot:提示符后面有三种选择:linux-new 、linux、dos,新内核成为缺省的引导内核。
至此,新的Linux内核已经建立,新添加的系统调用已成为操作系统的一部分,重新启动Linux,用户就可以在应用程序中使用该系统调用了。
(5)使用新的系统调用
在应用程序中使用新添加的系统调用mycall。同样为实验目的,我们写了一个简单的例子xtdy.c。
/* xtdy.c */
#include
_syscall1(int,mycall,int,ret)
main()
{
printf(“%d \n”,mycall(100));
}
编译该程序:
# cc -o xtdy xtdy.c
执行:
# xtdy
结果:
# 100
注意,由于使用了系统调用,编译和执行程序时,用户都应该是超级用户身份。
关于linux劫持系统调用的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
