>>> Врезка что читать
q
Linux kernel internails
o замечательная книга, созданная коллективом башковитых немецких парней, толково и без воды описывающих внутренности линухового ядра (на английском языке);
q (nearly) Complete Linux Loadable Kernel Modules
o хакерское руководство по написанию модулей под Линух и частично под FreeBSD, не стесняющееся говорить о вирусах и rootkit'ах (на английском языке): http://packetstormsecurity.org/docs/hack/LKM_HACKING.html;
q Direct Kernel Object Manipulation
o презентация с конференции Black Hat, рассказывающая как маскируются файлы, процессы и сетевые соединения под Windows и Линух: http://www.blackhat.com/presentations/bh-europe-04/bh-eu-04-butler.pdf;
q Abuse of the Linux Kernel for Fun and Profit // PHRACK-50
o посредственная статья о создании LKM-модулей и перехвате системных вызовов под старым Линухом;
q Weakening the Linux Kernel // PHRACK-52
o замечательная статья о создании LKM-модулей для сокрытия файлов, процессов и сетевых соединений под старым Линухом;
q Sub proc_root Quando Sumus // PHRACK-58
o кратко о маскировке путем установки своего фильтра поверх VFS;
q Linux on-the-fly kernel patching without LKM // PHRACK-58
o перехват системных вызовов без LKM и символьной информации;
q Infecting loadable kernel modules // PHRAСK-61
o заражение LKM-модулей;
q Kernel Rootkit Experiences // PHRAСK-61
o статья Stealth'a (автора небезызвестного Adore), обобщающая его опыт создания LKM-Rootkit'ов;
