???????? 通過內核入侵是木馬入侵 Linux 系統(tǒng)的一種重要形式，其原理是利用Linux 內核提供的機制來實現(xiàn)木馬的各種功能，主要是通過內核編程來實現(xiàn)。本文重點研究了內核入侵的兩種方法：直接對內核源代碼進行修改，利用Linux 的模塊機制。最后在此基礎上完成了一個基于內核入侵的木馬設計與實現(xiàn)。
關鍵詞: 內核入侵，木馬，模塊，源碼修改
???????? 木馬是網絡入侵中的常用技術，隨著人們對網絡和系統(tǒng)安全研究的逐漸深入，木馬技術也隨之不斷發(fā)展。當前，大多數(shù)的木馬都是針對Windows 操作系統(tǒng)設計的，對于日漸普及的Linux 系統(tǒng)研究的較少。本文將研究Linux 環(huán)境下的木馬技術，并重點研究了內核入侵技術。
???????? 內核入侵是當前Linux 系統(tǒng)安全方面研究的熱點和難點，一方面，由于內核入侵涉及到很多系統(tǒng)底層的相關知識，通常比較難以入手，而且對內核的改動很容易影響系統(tǒng)的穩(wěn)定運行；另一方面，通過修改操作系統(tǒng)內部的某些機制可以實現(xiàn)非常強大的功能，對入侵者來說無疑具有很強的誘惑力。在Linux 環(huán)境下，內核編程主要有兩種方法，一種是直接對內核源代碼進行修改，然后重新編譯、使用新內核，另一種方法就是利用Linux 的模塊機制。
???????? 為了保持內核的精簡，同時便于對內核功能的擴展，Linux 提供了模塊機制。模塊，實際上就是編譯好的目標文件，當操作系統(tǒng)啟動以后，可以根據(jù)需要將模塊插入內核，然后模塊就作為內核的一部分。當前對于Linux 內核入侵的討論大多集中在如何應用模塊來實現(xiàn)內核的入侵，如果一個系統(tǒng)支持模塊的插入，則這種方法可以達到很好的入侵效果。但是，一些對于安全比較敏感的系統(tǒng)常常不提供對模塊的支持，這種情況下，通常的辦法就不能入侵到內核，因此本文中主要介紹對內核源碼修改的內核入侵方法。