Исходный код руткита для Linux

Искусство внедрения руткитов в Linux-систему, похоже, станет проще освоить благодаря новому руткиту с открытым кодом, выпущенному во вторник компанией Immunity Inc., специализирующейся на разработке инструментов для тестов на проникновение.

Самый скрытный руткит для Linux

Примечателен руткит тем, что выдает себя за отладочный механизм архитектуры Intel. Другими словами, он мимикрирует под отладчик ядра. Используя способность центрального процессора по созданию прерываний, DR избегает слабых мест, присущих более привычным руткитам, которые модифицируют системную таблицу вызовов. Это приобретает все возрастающее значение в связи с тем, что все большее количество дистрибутивов Linux затрудняют внесение изменений в syscall table и программы обнаружения руткитов, такие как chkrootkit и rkhunter, отслеживают эти изменения.

До недавнего времени вред, причиняемый руткитами, уравновешивался трудностью их внедрения, теперь же DR, доступный для ознакомления в версии 2, делает эту задачу куда легче. И хотя на данный момент DR не поддерживает SMP и выдает свою активность, прячась в ядре, эти недоработки легко устранимы в течении нескольких недель.

Главная тема: 

Комментировать

Filtered HTML

  • Доступны HTML теги: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <blockquote> <strike> <code> <h2> <h3> <h4> <h5> <del> <img>
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.