那些遇到过的问题

什么是Linux上Rootkit的龙书?

Leg*_*end 9 linux security reference rootkit linux-kernel

我最近遇到了这本名为The Rootkit Aresenal的书,由Bill Blunden提供了详细的(我的意思是!)描述了rootkit的基础知识,并且还介绍了如何为Windows设计它们(所以它需要对IA32-有一些基本的了解 -内部).因为我主要关注以Linux为中心的安全性,所以我只能使用本书获得基础知识,但不能使用与Linux内核相关的任何内容.任何人都可以建议一本针对Linux的Rootkit的龙书,它会给我一些实践经验吗?

万一有人要问我这个问题:

"你为什么看着rootkit?这不是很糟糕吗?"

slashdot上有人说过:

如果我们不了解可以攻击的方式,我们如何实施安全性?

只是想知道我在寻找什么:如果引用的目录看起来像下面只用Linux rootkit而不是Windows替换就足够了.

Rootkit阿森纳目录

小智 4

我不知道有哪本书关注 Linux 的 rootkit。例如,我认为通过阅读phrack 杂志,您会获得更多的运气(并且可能获得更好的材料) 。有一本关于 BSD rootkit 的书,所以我想你可以将其中的想法改编成另一种(系统调用拦截、与 DR 挂钩等)。概念是一样的,只是实现方式不同,但是你可以在网上找到几个好的linux rootkit(suckit等)的源代码作为参考。在 prack 中甚至还有一个基于 DR 的 rootkit 的基本框架。

归档时间:

查看次数:

1873 次

最近记录:

9 年,6 月 前
相关归档
使用grep和sed查找并替换字符串 68
如何从PHP cli获取linux控制台$ COLUMNS和$ ROWS? 21
ADT - libstdc ++.so.6:无法打开共享对象文件 16
Python包中的相对文件路径 15
ASP.NET MVC - ValidateAntiForgeryToken到期 13
如何获取QPixmap或QImage像素的RGB值 - Qt,PyQt 12
获取所有IP地址的Bash脚本 10
Electron + MySQL 抛出安全警告 7
React- createRef() Api - this.child.current is null 6
是否可以阻止调试器在 Android 上附加? 5
难疑归档
如何在Git中克隆所有远程分支? 3987
电话和申请有什么区别? 3012
浮点数学是否破碎? 2798
比较Git中的两个分支? 2149
PHP'foreach'如何实际工作? 1926
数据绑定如何在AngularJS中运行? 1924
2048游戏的最佳算法是什么? 1893
Bower和npm有什么区别? 1723
Facebook如何禁用浏览器的集成开发人员工具? 1652
"javascript:void(0)"是什么意思? 1292