Призраки ядра или модули-невидимки




Призраки ядра или модули-невидимки


крис касперски ака мыщъх, ака nezumi, aka souriz, aka elraton, ака толстый хомяк, no-email

потребность в создании "невидимых" модулей ядра растет с каждым днем — антивирусная индустрия набирает обороты, на рынке присутствует множество virginity-checker'ов, проверяющих систему на предмет дефлорации, в хакерских (и даже совсем не хакерских!) журналах опубликована масса статей, рассказывающих как прятать модули от штатных средств ОС, в результате чего старые трюки палятся еще на излете и уже не работают. требуется что-то принципиально новое! главным образом речь пойдет про LINUX, но предложенные приемы с ничуть не меньшим успехом можно использовать в NT и BSD.




Содержание    Вперед