Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

sakrivanje procesa

[es] :: Kernel i OS programiranje :: sakrivanje procesa

[ Pregleda: 2968 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

arigazzo

Član broj: 146748
Poruke: 33
*.adsl.beotel.net.



Profil

icon sakrivanje procesa10.07.2007. u 23:29 - pre 152 meseci
Zanima me mogucnost sakrivanja procesa (cloak) pod linux-om, i ako negde neko vec ima open source program koji to radi, zamolio bih da mi posalje link. Program treba da sakrije proces u listi procesa, i ucini ga imunim na signale.
Takodje svi korisni linkovi na literaturu ili tutorijale vezane za ovaj topic su dobrodosli..
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
77.46.225.*



+67 Profil

icon Re: sakrivanje procesa12.07.2007. u 19:55 - pre 152 meseci
najbolje ti je da pogledas rootkit tutoriale po phracku

imas ovde dosta zanimljivih http://www.l0t3k.org/security/docs/rootkit/

posebnmo bih izdvojio (nearly) Complete Linux Loadable Kernel Modules

uglavnom , ako to radis iz kernel spacea treba da hookujes pozive kernelu i da modifikujes sta vracaju kao odgovor,

s druge strane , to isto mozes da postignes koristeci LD_PRELOAD , pa da tu hookujes libc pozive i isto tako modifikujes sta vracaju ,ali to nije prakticno bas,
a i prvi nacin je dosta interesantniji :)

pogledaj takodje vec postojece rootkitove za linux, adoreNG i sl ,

e da, i ovaj lik ima dosta dobrih stvari http://darkangel.antifork.org/

ja sam se doduse bio zamlacivao sa 2.4 kernelima kad sam to radio , malcice se razlikuju stvari na 2.6


:)

pozdrav,
Aca
 
Odgovor na temu

[es] :: Kernel i OS programiranje :: sakrivanje procesa

[ Pregleda: 2968 | Odgovora: 1 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.