Призраки ядра или модули-невидимки


Содержание


Призраки ядра или модули-невидимки
Введение
Руководящая идея
Рисунок 2 что случилось с www.rootkit.com?!
Proof-of-concept module или готовая демонстрация
Рисунок 4 механизм реализации системных вызовов в LINUX
Рисунок 4 механизм реализации системных вызовов в LINUX - часть 2
Листинг1 исходный текст невидимого
Листинг2 прототип функции инициализации LKM-модуля в ядрах версии 2.6
Рисунок5 описание системных вызовов (вместе с аргументами), найденное на просторах Интернета
Сборка и загрузка
Листинг 3 компиляция невидимого LKM-модуля
Листинг4 загрузка LKM-модуля в
Листинг5 реакция ядра на попытку загрузки невидимого LKM-модуля mod-hidden.o
>>> Врезка чем выделять память
Рисунок 8 on-line man по функциям выделения ядерной памяти
>>> Врезка грабеж отладочного вывода
Листинг 8 просмотр отладочного вывода под консолью
Резидентный код в камуфляжных штатах
Маскируемся в адресном пространстве
Заключение



- Начало -