Olá a todos, gostaria de compartilhar este livro sobre como projetar rootkits BSD
:
O livro cobre o seguinte:
Os fundamentos da programação do módulo do kernel do FreeBSD.
Usando o gancho de chamada para subverter o kernel do FreeBSD.
Manipulando diretamente os objetos dos quais o kernel depende para manter seus registros internos.
correção do código do kernel residente na memória principal; em outras palavras, alterando a lógica do kernel enquanto ele ainda está em execução.
Como se defender dos ataques descritos.
O livro cobre o seguinte:
Fundamentos da programação do módulo do kernel do FreeBSD.
Usando a interceptação de chamadas para minar o kernel do FreeBSD.
Manipulação direta de objetos dos quais o kernel depende para manutenção de registros internos.
Correção do código do kernel contido na memória principal; em outras palavras, mudar a lógica do kernel enquanto ele está rodando.
Como se proteger dos ataques descritos.
=============================================== = =====================================
Capítulo 1: Módulos Carregáveis do Kernel
Capítulo 2: Hooking
Capítulo 3: Kernel Direto Manipulação de objetos
Capítulo 4: Hooking de objetos do kernel
Capítulo 5: Correção de memória do kernel em tempo de execução
Capítulo 6: Juntando tudo
Capítulo 7: Detecção
Capítulo 1: Módulos carregáveis do kernel
Capítulo 2: O gancho
Capítulo 3: Manipulação direta de objetos do kernel
Capítulo 4: Interceptação de objetos do kernel
Capítulo 5: Consertando a memória do kernel em tempo de execução
Capítulo 6: Juntando tudo
Capítulo 7: Detecção
============ = ==================================================== =======================
