Прятки в linux


         

>>> Врезка что читать


q

Linux kernel internails

o        замечательная книга, созданная коллективом башковитых немецких парней, толково и без воды описывающих внутренности линухового ядра (на английском языке);

q       (nearly) Complete Linux Loadable Kernel Modules

o        хакерское руководство по написанию модулей под Линух и частично под FreeBSD, не стесняющееся говорить о вирусах и rootkit'ах (на английском языке): http://packetstormsecurity.org/docs/hack/LKM_HACKING.html;

q       Direct Kernel Object Manipulation

o        презентация с конференции Black Hat, рассказывающая как маскируются файлы, процессы и сетевые соединения под Windows и Линух: http://www.blackhat.com/presentations/bh-europe-04/bh-eu-04-butler.pdf;

q       Abuse of the Linux Kernel for Fun and Profit // PHRACK-50

o        посредственная статья о создании LKM-модулей и перехвате системных вызовов под старым Линухом;

q       Weakening the Linux Kernel // PHRACK-52

o        замечательная статья о создании LKM-модулей для сокрытия файлов, процессов и сетевых соединений под старым Линухом;

q       Sub proc_root Quando Sumus // PHRACK-58

o        кратко о маскировке путем установки своего фильтра поверх VFS;

q       Linux on-the-fly kernel patching without LKM // PHRACK-58

o        перехват системных вызовов без LKM и символьной информации;

q       Infecting loadable kernel modules  // PHRAСK-61

o        заражение LKM-модулей;

q       Kernel Rootkit Experiences // PHRAСK-61

o        статья Stealth'a (автора небезызвестного Adore), обобщающая его опыт создания LKM-Rootkit'ов;




Содержание  Назад  Вперед