论文部分内容阅读
VFS(Virtual Files system Switch)是Linux文件系统的核心部分,论文首先简要介绍了VFS体系结构,然后从实现的角度重点分析了以内核可加载模块LKM(Loadable Kernel Module)为基础,通过对VFS的系统调用进行替换,实现rootkit(即用来保存和隐藏root权限)的技术。VFS后门可以获得很高的权限,实现诸如文件隐藏、进程隐藏、网络连接隐藏、日志过滤等许多功能,同时很难被检测到,最后指出了存在的一些缺陷。