???????? 通過內核入侵是木馬入侵 Linux 系統的一種重要形式，其原理是利用Linux 內核提供的機制來實現木馬的各種功能，主要是通過內核編程來實現。本文重點研究了內核入侵的兩種方法：直接對內核源代碼進行修改，利用Linux 的模塊機制。最后在此基礎上完成了一個基于內核入侵的木馬設計與實現。
關鍵詞: 內核入侵，木馬，模塊，源碼修改
???????? 木馬是網絡入侵中的常用技術，隨著人們對網絡和系統安全研究的逐漸深入，木馬技術也隨之不斷發展。當前，大多數的木馬都是針對Windows 操作系統設計的，對于日漸普及的Linux 系統研究的較少。本文將研究Linux 環境下的木馬技術，并重點研究了內核入侵技術。
???????? 內核入侵是當前Linux 系統安全方面研究的熱點和難點，一方面，由于內核入侵涉及到很多系統底層的相關知識，通常比較難以入手，而且對內核的改動很容易影響系統的穩定運行；另一方面，通過修改操作系統內部的某些機制可以實現非常強大的功能，對入侵者來說無疑具有很強的誘惑力。在Linux 環境下，內核編程主要有兩種方法，一種是直接對內核源代碼進行修改，然后重新編譯、使用新內核，另一種方法就是利用Linux 的模塊機制。
???????? 為了保持內核的精簡，同時便于對內核功能的擴展，Linux 提供了模塊機制。模塊，實際上就是編譯好的目標文件，當操作系統啟動以后，可以根據需要將模塊插入內核，然后模塊就作為內核的一部分。當前對于Linux 內核入侵的討論大多集中在如何應用模塊來實現內核的入侵，如果一個系統支持模塊的插入，則這種方法可以達到很好的入侵效果。但是，一些對于安全比較敏感的系統常常不提供對模塊的支持，這種情況下，通常的辦法就不能入侵到內核，因此本文中主要介紹對內核源碼修改的內核入侵方法。