리눅스 커널 버전 2.6.x에서 IDT을 이용한 시스템 콜 후킹 방식

남택준; 강정민; 장인숙; 이진석

한국정보처리학회 한국정보처리학회 학술대회논문집 리눅스 커널 버전 2.6.x에서 IDT을 이용한 시스템 콜 후킹 방식

리눅스 커널 버전 2.6.x에서 IDT을 이용한 시스템 콜 후킹 방식

System call hooking method using IDT in Linux Kernel Version 2.6.x

남택준 ( Taekjun Nam ) , 강정민 ( Jungmin Kang ) , 장인숙 ( Insook Jang ) , 이진석 ( Jinseok Lee )

한국정보처리학회 2004.11

한국정보처리학회 학술대회논문집 11권 2호 1915-1918(4pages)

UCI I410-ECN-0102-2022-500-000482807

인용하기 URL 복사 보관함 담기

이 자료는 4페이지 이하의 자료입니다.

초록

리눅스 커널 버전 2.6.x은 버전 2.4.x와 달리 sys_call_table 심볼이 LKM(Linux Kernel Module)에 공개되어 있지 않기 때문에 버전 2.4.x에서의 시스템 콜 후킹방식이 불가능 하다. 이에 이 논문에서는 리눅스 커널 버전 2.6.x에서 IDT(Interrupt Descriptor Table)를 이용해서 다른 방식으로 시스템 콜을 후킹 하는 방법에 대해서 논의한다. 또한, 리눅스 커널 버전 2.4.x대의 시스템에서 버전 2.6.x을 컴파일 하기 위한 환경구축과 컴파일 방법, 그리고 2.6.x에서 LKM을 생성하는 방법에 대해서 다룬다.

키워드

참고문헌 (0)

[자료제공 : 네이버학술정보]