GPN7:Kernel-Root-Kit-Programmierung: Unterschied zwischen den Versionen
aus dem Wiki des Entropia e.V., CCC Karlsruhe
Keine Bearbeitungszusammenfassung |
(wer, wo) |
||
(3 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 1: | Zeile 1: | ||
Ein Vortrag von Benedikt auf der [[GPN7]]. | |||
== Um was geht's? == | == Um was geht's? == | ||
Zeile 6: | Zeile 8: | ||
ACHTUNG: Dieser Vortrag kann Spuren von C und Assemblercode enthalten. | ACHTUNG: Dieser Vortrag kann Spuren von C und Assemblercode enthalten. | ||
== Slides == | |||
http://bl0rg.net/~nanoc/rootkits.pdf | * [http://bl0rg.net/~nanoc/rootkits.pdf PDF], [[Media:GPN7-rootkits.pdf|Mirror hier im Wiki]] | ||
== Referenzen == | |||
'' | ''Kernel-Programmierung unter Linux:'' | ||
* http://ezs.kr.hsnr.de/lectures/treiber/html/book1.html | |||
* http://lxr.linux.no/ | |||
http://ezs.kr.hsnr.de/lectures/treiber/html/book1.html | * http://kgdb.linsyssoft.com/ | ||
http://lxr.linux.no/ | |||
''Rootkit Artikel:'' | ''Rootkit Artikel:'' | ||
http://rootkit.com | * http://rootkit.com | ||
http://phrack.org/search.html?key=rootkit | * http://phrack.org/search.html?key=rootkit | ||
''Rootkit code:'' | ''Rootkit code:'' | ||
http://packetstormsecurity.org/UNIX/penetration/rootkits/lrk5.src.tar.gz | * http://packetstormsecurity.org/UNIX/penetration/rootkits/lrk5.src.tar.gz | ||
http://packetstormsecurity.org/groups/teso/adore-0.42.tgz | * http://packetstormsecurity.org/groups/teso/adore-0.42.tgz | ||
http://packetstormsecurity.org/groups/teso/adore-ng-0.41.tgz | * http://packetstormsecurity.org/groups/teso/adore-ng-0.41.tgz | ||
http://packetstormsecurity.org/UNIX/penetration/rootkits/sk-1.3a.tar.gz | * http://packetstormsecurity.org/UNIX/penetration/rootkits/sk-1.3a.tar.gz | ||
http://packetstormsecurity.org/UNIX/penetration/rootkits/SAdoor-20031217.tgz | * http://packetstormsecurity.org/UNIX/penetration/rootkits/SAdoor-20031217.tgz | ||
http://packetstormsecurity.org/UNIX/penetration/rootkits/SInAR-0.3.tar.bz2 | * http://packetstormsecurity.org/UNIX/penetration/rootkits/SInAR-0.3.tar.bz2 | ||
''Rootkit Bücher:'' | ''Rootkit Bücher:'' | ||
http://www.amazon.de/Rootkits-Subverting-the-Windows-Kernel/dp/0321294319/ref=sr_1_2?ie=UTF8&s=books-intl-de&qid=1215505057&sr=8-2 | * [http://www.amazon.de/Rootkits-Subverting-the-Windows-Kernel/dp/0321294319/ref=sr_1_2?ie=UTF8&s=books-intl-de&qid=1215505057&sr=8-2 Rootkits - Subverting the Windows Kernel] | ||
http://www.amazon.de/Designing-BSD-Rootkits-Introduction-Hacking/dp/1593271425/ref=sr_1_15?ie=UTF8&s=books-intl-de&qid=1215505057&sr=8-15 | * [http://www.amazon.de/Designing-BSD-Rootkits-Introduction-Hacking/dp/1593271425/ref=sr_1_15?ie=UTF8&s=books-intl-de&qid=1215505057&sr=8-15 Designing BSD Rootkits] | ||
[[Kategorie:GPN]] | |||
[[Kategorie:GPN7]] | [[Kategorie:GPN7]] | ||
[[Kategorie:Vorträge]] |
Aktuelle Version vom 29. Juli 2008, 22:41 Uhr
Ein Vortrag von Benedikt auf der GPN7.
Um was geht's?
Nachdem dargelegt wurde wieso jeder seine eigenen r00tkits möchte, werden anhand von bereits veröffentlichten r00tkits Konzepte und Ansätze eines solchen besprochen, um anschliessend mit Tips und Hinweisen zum Einrichten einer Entwicklungs/Debug-umgebung die Grundlage zum selber machen zu schaffen.
Zentrum des Vortrags sind *nix Betriebssysteme, Windows wird gewollt diskriminiert.
ACHTUNG: Dieser Vortrag kann Spuren von C und Assemblercode enthalten.
Slides
Referenzen
Kernel-Programmierung unter Linux:
- http://ezs.kr.hsnr.de/lectures/treiber/html/book1.html
- http://lxr.linux.no/
- http://kgdb.linsyssoft.com/
Rootkit Artikel:
Rootkit code:
- http://packetstormsecurity.org/UNIX/penetration/rootkits/lrk5.src.tar.gz
- http://packetstormsecurity.org/groups/teso/adore-0.42.tgz
- http://packetstormsecurity.org/groups/teso/adore-ng-0.41.tgz
- http://packetstormsecurity.org/UNIX/penetration/rootkits/sk-1.3a.tar.gz
- http://packetstormsecurity.org/UNIX/penetration/rootkits/SAdoor-20031217.tgz
- http://packetstormsecurity.org/UNIX/penetration/rootkits/SInAR-0.3.tar.bz2
Rootkit Bücher: