GPN7:Kernel-Root-Kit-Programmierung: Unterschied zwischen den Versionen

Version vom 8. Juli 2008, 10:14 Uhr

Um was geht's?

Nachdem dargelegt wurde wieso jeder seine eigenen r00tkits möchte, werden anhand von bereits veröffentlichten r00tkits Konzepte und Ansätze eines solchen besprochen, um anschliessend mit Tips und Hinweisen zum Einrichten einer Entwicklungs/Debug-umgebung die Grundlage zum selber machen zu schaffen.
Zentrum des Vortrags sind *nix Betriebssysteme, Windows wird gewollt diskriminiert.

ACHTUNG: Dieser Vortrag kann Spuren von C und Assemblercode enthalten.

Referenzen:

Kernel Programmierung Linux:

http://ezs.kr.hsnr.de/lectures/treiber/html/book1.html http://lxr.linux.no/

Rootkit Artikel:

http://rootkit.com http://phrack.org/search.html?key=rootkit

Rootkit code:

http://packetstormsecurity.org/UNIX/penetration/rootkits/lrk5.src.tar.gz http://packetstormsecurity.org/groups/teso/adore-0.42.tgz http://packetstormsecurity.org/groups/teso/adore-ng-0.41.tgz http://packetstormsecurity.org/UNIX/penetration/rootkits/sk-1.3a.tar.gz http://packetstormsecurity.org/UNIX/penetration/rootkits/SAdoor-20031217.tgz http://packetstormsecurity.org/UNIX/penetration/rootkits/SInAR-0.3.tar.bz2

@@ Zeile 5: / Zeile 5: @@
 ACHTUNG: Dieser Vortrag kann Spuren von C und Assemblercode enthalten.
+'''Referenzen:'''
+''Kernel Programmierung Linux:''
+http://ezs.kr.hsnr.de/lectures/treiber/html/book1.html
+http://lxr.linux.no/
+''Rootkit Artikel:''
+http://rootkit.com
+http://phrack.org/search.html?key=rootkit
+''Rootkit code:''
+http://packetstormsecurity.org/UNIX/penetration/rootkits/lrk5.src.tar.gz
+http://packetstormsecurity.org/groups/teso/adore-0.42.tgz
+http://packetstormsecurity.org/groups/teso/adore-ng-0.41.tgz
+http://packetstormsecurity.org/UNIX/penetration/rootkits/sk-1.3a.tar.gz
+http://packetstormsecurity.org/UNIX/penetration/rootkits/SAdoor-20031217.tgz
+http://packetstormsecurity.org/UNIX/penetration/rootkits/SInAR-0.3.tar.bz2
 [[Kategorie:GPN7]]