==Phrack Inc.== Volume 0x0b, Issue 0x3d, Phile 0x0e of 0x0f |=-------------------------------------------------------------------=|
|=----------------=[ Kernel Rootkit Experiences ]=-------------------=|
|=-------------------------------------------------------------------=|
|=----------=[ Author: stealth <stealth@segfault.net> ]=-------------=|
|=-------------------------------------------------------------------=|
|=----------=[ Translator: osmose <osmose@ph4nt0m.net> ]=------------=| 译者:感谢alert7和OYXin对我的帮助。
基于内核的rookit经验 --[ 内容 1 – Introduction 2 – Sick of it all? 3 - Let it log 4 - Let it rock 5 - Thinking about linking 6 - as in 2.6 7 – Last words & references
--[ 1 – Introduction 这篇文章关注的问题是基于内核的rootkit以及它在将来发展中如何受到那些“常见”后门的影响。基于内核的rookit已经面世一段时间了,而且肯定会继续存在下去,这个方向值得我们做点研究或者展望一下。 在阅读本文之前,你应该先读点关于netfilter hooks(译者注:目前一些网络过滤系统使用了hook技术,也就是一些钩子函数,在windows下属于exe执行程序类型,一般需要常驻内存)和LKM 模块重新链接的文章。(译者注
http://www.kv365.com/news/393.html这是一篇关于LKM后门的一篇不错的文章。w00w00有一篇关于LKM" hacking的文章,地址
http://www.w00w00.org/files/articles/lkmhack.txt。" 大鹰曾经翻译过
http://www.e4gle.org/e4gle_writing/kernel_hacking.txt。)本文下面要谈的后门执行以及一些代码片断都涉及到这些知识。" 不要把这篇文章太当回事。如果你大概的浏览一下就会发现这并不是一篇关于如何hack的教学。我只是讲述一点作为“adore后门作者(adore author)”,我去年的一些经历。(译者注:adore是一个LKM后门)这些经历包括在一些会议上为难那些头头,演讲中提出的一些稀奇古怪的问题,那些十万火急的求助信,IRC里的“adore后门垃圾(adore sucks)”的称号,以及来自.edu网站的祝贺等等。
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
