Se mostrarán las técnicas para esconder nuestros LKM en el ambiente Linux, y para poder hacer unloads loads, abrir procesos sin ser detectados.
Las técnicas a abordar una vez cargado nuestro LKM serán:
- Hijacking del sys_call_table (inline Hooking)
- Patching del sys_call_table
- Abuso de símbolos de debug
Realmente excelente charla impartida por el Ing. Marcos Schejtman, una visión de lo más interactiva para comenzar a entender el mundo de los Rootkits en Linux, sus funcionamientos y aplicaciones.
No hay comentarios.:
Publicar un comentario