所有的操作系统中,数据包是使用中断处理程序处理的,这个中断包含CPU的中断,以及网卡芯片的中断。

现代的设备中,为了提高性能,用户可以根据自己的需求修改中断处理程序,而不需要改动内核代码,这个过程是动态的,为了不留痕迹,这些代码在重启后可能需要重新挂一次。

所以,只要设备(包含但不限于路由器、防火墙、WAF)的操作系统有章可循,就可以悄悄放通相关流量,而且不留下任何痕迹。

注:如果设备是采用购买的专利(包含硬件和程序)生产的,留下后门的可能性将高得多。

Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐