экзотика в модулях ядра (для вас, хакеры и вирусописатели)
Добавлено: 28 авг 2012, 12:21
Я выложил новую (162), сильно расширенную редакции рукописи "Модули ядра Linux": viewtopic.php?f=3&t=1549&p=4910#p4910 - 344 стр.
Особенно расширена та часть, которая названа "Расширенные возможности" (>50 стр.) - это то, что есть "экзотика", которую не любят описывать строители ядра Linux - выход за пределы API предоставляемого ядром.
В заголовке темы "для вас, хакеры и вирусописатели"(с) - это, конечно, шутка
Я твёрдо убеждён, что урод, как и свыня "всегда грязь найдёт"(с) ... описывай для него технику эксплойтов, или, наоборот, скрывай всеми силами. 
Нужно это всё только практикующим программистам (всех остальных ... даже квалифицированных системных администратором) "просят не беспокоиться"(с) - это даже для квалифицированного программиста весьма сложный материал + весь он воспринимается только в программном коде.
Зачем это делалось?
По существующим книгам сложилось (или специально ядростроители сложили?) мнение (я его не раз слышал), что в программировании модулей ядра программисту доступен очень ограниченный круг инструментов API ядра (экспортируемые символы ядра), а любой "шаг влево, шаг вправо" строго пресекается...
В рассмотрении в "Расширенные возможности" я уяснил сначала для себя, а теперь и вам представляю, что кроме API ядра программисту доступны:
- все возможности пользовательского режима (работа с файлами, запуск новых процессов-приложений, посылка-получение сигналов UNIX, ...);
- все системные вызовы Linux (man секция 2);
- все не экспортируемые символы ядра (вызовы внутри ядра);
- добавление или подмена существующих системных вызовов;
Глядя на это перечисление сразу видно, что возможности, доступные программисту модулей ядра не уже, а намного шире, чем при программировании пользовательских приложений!
Особенно расширена та часть, которая названа "Расширенные возможности" (>50 стр.) - это то, что есть "экзотика", которую не любят описывать строители ядра Linux - выход за пределы API предоставляемого ядром.
В заголовке темы "для вас, хакеры и вирусописатели"(с) - это, конечно, шутка
Я твёрдо убеждён, что урод, как и свыня
"всегда грязь найдёт"(с) ... описывай для него технику эксплойтов, или, наоборот, скрывай всеми силами. Нужно это всё только практикующим программистам (всех остальных ... даже квалифицированных системных администратором) "просят не беспокоиться"(с) - это даже для квалифицированного программиста весьма сложный материал + весь он воспринимается только в программном коде.
Зачем это делалось?
По существующим книгам сложилось (или специально ядростроители сложили?) мнение (я его не раз слышал), что в программировании модулей ядра программисту доступен очень ограниченный круг инструментов API ядра (экспортируемые символы ядра), а любой "шаг влево, шаг вправо" строго пресекается...
В рассмотрении в "Расширенные возможности" я уяснил сначала для себя, а теперь и вам представляю, что кроме API ядра программисту доступны:
- все возможности пользовательского режима (работа с файлами, запуск новых процессов-приложений, посылка-получение сигналов UNIX, ...);
- все системные вызовы Linux (man секция 2);
- все не экспортируемые символы ядра (вызовы внутри ядра);
- добавление или подмена существующих системных вызовов;
Глядя на это перечисление сразу видно, что возможности, доступные программисту модулей ядра не уже, а намного шире, чем при программировании пользовательских приложений!