Linux操作系統下的高級隱藏技術詳解(7)
2.5 其他的相關技術
上面已經完全解決了隱藏的相關技術問題,在實際應用中,可以把啟動模塊或者進程的代碼做成腳本加入到相應的啟動目錄中,假設你的Linux運行級別為 3,則可以加到目錄rc3.d中(該目錄常存在於/etc/rc.d或者/etc目錄下),然後把該腳本的名字改為可以隱藏的名字。另一種方法就是在一些啟動腳本中加入啟動你的模塊或者進程的代碼,但這樣比較容易被發現,一個解決思路就是進程或模塊啟動以後馬上恢復正常的腳本,由於系統關機時會向所有進程發送SIGHUP信號,可以在進程或模塊中處理該信號,使該信號發生時修改啟動腳本,重新加入啟動模塊的代碼,這樣當系統下次啟動時又可以加載這個的模塊了,而且管理員察看啟動腳本時也不會發現異常。
3.結束語
本文對Linux環境下的一些高級隱藏技術進行了分析研究,其中所涉及的技術不僅可以用在系統安全方面,在其他方面也有重要的借鑒意義。由於Linux的開放特性,使得攻擊者一旦獲得了root權限就能夠對系統進行較多的修改,所以避免第一次被入侵是至關重要的。
