cane
09.10.03, 14:37
Hallo!
Ich beginne gerade mit Rootkits zu experimentieren weil:
Know your enemy
Interessant finde ich es auch
Es gibt meiner Meinung nach zwei Typen von Rootkits:
LKM´s
Rootkits die über /dev/kmem direkt in den Kernel patchen
[/list=1]
Von Version 1 gibt es ja sehr viele aber von Version 3, die ja wohl die gefährlichste von allen ist, da hier herkömmliche Abwehrmaßnahmen nicht mehr greifen kenne ich nur
[list]
SucKIT
KIS
Wer hat schon mit den beiden experimentiert, kennt [b]gute[/] Doku oder hat sonst noch Hinweise für mich?
In den gängigen Suchmaschienen ist es schwer gute Doku zu finden - die Phrack Artikel (58 ist interessant) sind leider eine Stufe zu hoch für mich;)
mfg
cane
Ich beginne gerade mit Rootkits zu experimentieren weil:
Know your enemy
Interessant finde ich es auch
Es gibt meiner Meinung nach zwei Typen von Rootkits:
LKM´s
Rootkits die über /dev/kmem direkt in den Kernel patchen
[/list=1]
Von Version 1 gibt es ja sehr viele aber von Version 3, die ja wohl die gefährlichste von allen ist, da hier herkömmliche Abwehrmaßnahmen nicht mehr greifen kenne ich nur
[list]
SucKIT
KIS
Wer hat schon mit den beiden experimentiert, kennt [b]gute[/] Doku oder hat sonst noch Hinweise für mich?
In den gängigen Suchmaschienen ist es schwer gute Doku zu finden - die Phrack Artikel (58 ist interessant) sind leider eine Stufe zu hoch für mich;)
mfg
cane