Призраки ядра или модули-невидимки




Рисунок 2 что случилось с www.rootkit.com?!


Какие именно системные вызовы перехватывать и как осуществлять фильтрацию — можно прочитать в любой статье, посвященной технологии создания rootkit'ов, например: "Abuse of the Linux Kernel for Fun and Profit" (PHRACK #50), "Weakening the Linux Kernel" (PHRACK #52), "Sub proc_root Quando Sumus" (PHRACK #58), "Kernel Rootkit Experiences" (PHRAСK #61) и т. д. Все статьи, естественно, на английском, знание которого только приветствуется. И хотя сам PHRACK уже мертв, архив старых номеров доступен всем желающим по старому адресу www.phrack.org. А вот www.rootkit.com последнее время ведет себя как-то странно. На доменное имя — не отзывается, но нормально открывается по IP-адресу: 65.61.116.2. Интересно, это у меня такое или у остальных тоже? Пишите на http://slut96.blogspot.com (см. рис. 3).

Но довольно лишних слов! Пора приступать к практической реализации!




Содержание  Назад  Вперед