Linux 什么是内核空间外壳代码?我们如何调试它?
我是Linux和其他方面的初学者。。我试图弄清楚什么是内核空间外壳代码,以及如何调试它。。提前感谢=)外壳代码是包含在数据中的机器代码指令。它们用于利用缓冲区溢出和其他漏洞,这些漏洞会导致您提供的数据被复制到现有代码上,或者允许您为填充外壳代码的缓冲区设置返回地址Linux 什么是内核空间外壳代码?我们如何调试它?,linux,linux-kernel,exploit,Linux,Linux Kernel,Exploit,我是Linux和其他方面的初学者。。我试图弄清楚什么是内核空间外壳代码,以及如何调试它。。提前感谢=)外壳代码是包含在数据中的机器代码指令。它们用于利用缓冲区溢出和其他漏洞,这些漏洞会导致您提供的数据被复制到现有代码上,或者允许您为填充外壳代码的缓冲区设置返回地址 调试内核模式外壳代码需要内核调试器。在易受攻击的内核代码中放置一个断点,执行您的攻击,并单步执行控制传输到外壳代码。NSA标记了这篇文章+1@hek2mgl:这与安全研究人员(当然是在一个隔离的环境中,例如虚拟机内!)观察恶意软件如何
调试内核模式外壳代码需要内核调试器。在易受攻击的内核代码中放置一个断点,执行您的攻击,并单步执行控制传输到外壳代码。NSA标记了这篇文章+1@hek2mgl:这与安全研究人员(当然是在一个隔离的环境中,例如虚拟机内!)观察恶意软件如何工作并击败它时使用的方法相同。在我的回答中没有帮助编写恶意软件的“启用”信息。虽然我的评论只是一个笑话,但自动通信过滤器如何知道这一点?然而,这是离题的