9

私は最近、Bill Blunden著の The Rootkit Aresenalという本に出くわしました。この本には、ルートキットの基礎となる基本の詳細な (つまり、そうです!) 説明があり、Windows 用にそれらを設計する方法についても説明されています (したがって、IA32 の基本的な理解が必要です)。内部)。私は主に Linux 中心のセキュリティに専念しているため、この本を使用して基礎を習得することしかできず、Linux カーネルに関連することは何もできません。Linux 用のルートキットのドラゴン ブックを提案してくれる人はいますか?

誰かが私にこの質問をしようとしている場合に備えて:

「なぜルートキットを調べているのですか?それは悪いことではありませんか?」

スラッシュドットの誰かがかつて言った:

攻撃される方法を理解していない場合、どのようにセキュリティを実装できますか?

私が探しているもののアイデアを与えるために:リファレンスの目次が、Windows ではなく Linux ルートキットに置き換えられた次のようなものであれば十分です。

ルートキットアーセナルの目次

4

2 に答える 2

4

Linux のルートキットに焦点を当てた本は知りません。たとえば、代わりにphrack zineを読むことで、より多くの幸運(そしておそらくより良い資料)が得られると思います. BSD ルートキットについての本があるので、あるアイデアから別のアイデア (syscall インターセプト、DR とのフックなど) を適応させることができると思います。概念は同じで、実装が異なるだけですが、参考として使用できる Linux 用の優れたルートキット (suckit など) のソース コードをオンラインで見つけることができます。Phrack には、DR ベースのルートキットの基本的なフレームワークさえあります。

于 2011-02-28T19:50:56.923 に答える
0

ルート キットには焦点を当てていませんが、優れたHacking Exposedの本にさまざまなエクスプロイトの詳細が記載されていることがわかりました。これはマルチプラットフォームの本で、Web アプリのセキュリティなどについても取り上げています。ただし、Linux のカバレッジはかなり妥当です。

于 2011-09-14T11:58:13.620 に答える