本文共 419 字,大约阅读时间需要 1 分钟。
端口隐藏,使用户无法通过netstat之类的命令,得到我们需要隐藏的端口信息。netstat是通过读/proc/net下的文件来完成的。Strace可以看出:netstat的主要操作有:open/read 文件/proc/net/tcp,/proc/net/udp,/proc/net/raw ……,
如下图:
adore-ng的实现:
adore默认隐藏的是tcp协议的端口2222和7350:
1、找到proc_net的名字为tcp的子项。替换这个子项的get_info函数。
2、我们的get_info函数,首先调用系统原始的get_info函数,得到一个buffer,这个buffer里面装的是/proc/net/tcp这个文件的内容。解析get_info得到的数据,把端口2222和7350的部分过滤掉,然后把过滤之后的内容装到一块新申请的buffer中。最后把我们自己申请得到、过滤了2222和7350端口信息的那块内存返回。
转载地址:http://zihvi.baihongyu.com/