29 de mayo de 2012

GuadalajaraCON2012 - Hide and Find Rootkits in Linux

En esta conferencia se mostrarán las tecnicas para esconder y encontrar rootkits en los sistemas linux, ya sea mediante SLAB, reconstruccion de la tabla de procesos o mediante el sistema virtual de PROC/SYS.

Se mostrarán las técnicas para esconder nuestros LKM en el ambiente Linux, y para poder hacer unloads loads, abrir procesos sin ser detectados.

Las técnicas a abordar una vez cargado nuestro LKM serán:
  • Hijacking del sys_call_table (inline Hooking)
  • Patching del sys_call_table
  • Abuso de símbolos de debug
Se mostrarán las diferentes técnicas para detectar abusos y como evitar ser detectado.




Realmente excelente charla impartida por el Ing. Marcos Schejtman, una visión de lo más interactiva para comenzar a entender el mundo de los Rootkits en Linux, sus funcionamientos y aplicaciones.
Publicadas por a la/s
Etiquetas: , , , ,

No hay comentarios.:

Publicar un comentario

Suscribirse a: Comentarios de la entrada (Atom)

Entradas populares