cnctloveyu的专栏

转自：http://blog.youkuaiyun.com/dog250/archive/2010/02/09/5303688.aspx 这个rootkit使用的技术不比前一个，它不是拦截系统调用，而是拦截具体文件系统的回调函数，本身文件系统的回调函数就是动态注册的，很是不确定，那么反黑软件自然就不能简单下结论说这个函数被黑掉了，因此这个rootkit看来比前一个略胜一筹，自然的，既然是内核模块，那么

转自：http://blog.youkuaiyun.com/ender049/archive/2008/10/03/3013945.aspx =-|================================================-{ www.enye-sec.org }-====|=-[ LKM Rootkits on Linux x86 v2.6 ]-================

转自：http://blog.youkuaiyun.com/dog250/archive/2010/02/09/5303687.aspx  首先，这个rootkit其实是一个内核木马，和大多数木马不同的是，恶意木马所在的机器是客户端而不是服务器，而黑客所在的机器是服务器，这样做的好处在于可以躲避防火墙，一般的防火墙对外出的包审查不是那么严格而对进入的包审查严格，如果恶意程序是服务器，那么防火墙很可

转自：http://blog.chinaunix.net/u/12592/showart_1932455.html Anthony Lineberry «anthony.lineberry@gmail.com»2009年3月27日原文http://www.dtors.org/papers/malicious-code-injection-via-dev-me

转自：http://blog.chinaunix.net/u3/93713/showart_2061476.html 优化屏障和内存屏障 优化屏障 编译器编译源代码时，会将源代码进行优化，将源代码的指令进行重排序，以适合于CPU的并行执行。然而，内核同步必须避免指令重新排序，优化屏障（Optimization barrier）避免编译器的重排序优化操作，保证编译程序时在优化屏障之前的指