這篇是關於如何獲取sys_call_table位址教學,那麼什麼是sys_call_table,它是Linux平台上提供給Kernel使用的系統呼叫(system call),像是開檔的系統呼叫(sys_open)、寫檔的系統呼叫(sys_write),這些都是提供給Kernel所使用的,因此只要獲取sys_call_table的位址,就能攔截(Hook)系統上的所有系統呼叫,然而駭客只要透過攔截sys_call_table裡的系統呼叫,就能輕而易舉達到隱藏檔案、隱藏網路埠(port),甚至是提權到root,那我們來看看,到底是如何獲取sys_call_table的位址。
