Abstract image of a woman sitting on books and studying on a laptop

Rootkit tw(0224)

Chia-Hao Tsai, profile picture
Chia-Hao Tsai

本文件介绍了Linux中的rootkit,包括其定义、目的和实现级别。rootkit可以用来隐藏信息,包含管理工具特性,并能够与其他恶意软件集成。文档还分别讨论了三种实现级别的优缺点及其示例。

1 of 9
Download to read offline
1
2
3
4
5
6
7
8
9
Rootkit in Linux hack-stuff
Rootkit ● Rootkit 簡介 ○ 概念與目的 ● Level 0 ○ 簡單但可能很有效的... ● Level 1 ○ 容易實作但也容易被發現... ● Level 2 ○ 十分有效...
簡介 (接續) ● Rootkit == 軟體 ○ 設計用來隱藏訊息 ○ 可以跟其他惡意軟體整合 ○ 也能用來保護(keyword: sony 藍光) ● Rootkit == 管理工具 ○ 原則上需要最高權限 ○ 也可以用來偷最高權限的資料 ○ 或許能用來繞過最高權限的檢查
概念 ● 隱藏 ○ 正在執行的程式 ○ 存在的檔案 ○ 網路流量
在開始之前... Process /bin/ls /proc/[pid] User-Space Kernel-Space ??? Structure
Level 0 ● 重新包裝原本的程式 ○ 使用直譯式語言 (bash/perl/python...) ○ 過濾資訊 ● 優點 ○ 實作簡單 ● 缺點 ○ 容易抓包 ● Demo ○ ...
Level 1 ● 替換原本的程式 ○ 在程式碼中加入自己的邏輯 ○ 提供程式原本的功能 ● 優點 ○ 完美過濾 ● 缺點 ○ 需要會寫程式(script kiddie out!) ○ 必須拿到原始碼 ● Demo ○ ...
Level 2 ● 替換 kernel ○ 替換或移除掉 kernel 訊息 ○ 改變在 kernel 上實作的邏輯 ● 優點 ○ 幾乎找不到... ○ 修改所有訊息, 甚至可以假造訊息 ● 缺點 ○ 十分難實作 ○ 高度平台相關, 原則上不能跨平台! ● Demo ○ ...
Ref ● Source code ○ https://github.com/cmj0121/HST- Course

More Related Content

PDF
Using vim
Rhythm Sun
 
PPT
Rootkit
tech2click
 
PPT
Rootkit
Alex Avila
 
PPTX
Spyware and rootkit
Nikhil Pandit
 
PDF
Security Bootcamp 2013 - Tấn công bằng mã độc - Trương Minh Nhật Quang
Security Bootcamp
 
PDF
Rootkit 101
hackstuff
 
PPT
20030623 linuxbasic and-security
建融 黃
 
PPTX
20121111 linux intro
Chang Mt
 
Using vim
Rhythm Sun
 
Rootkit
tech2click
 
Rootkit
Alex Avila
 
Spyware and rootkit
Nikhil Pandit
 
Security Bootcamp 2013 - Tấn công bằng mã độc - Trương Minh Nhật Quang
Security Bootcamp
 
Rootkit 101
hackstuff
 
20030623 linuxbasic and-security
建融 黃
 
20121111 linux intro
Chang Mt
 

Similar to Rootkit tw(0224) (6)

PDF
教青少年寫程式
Renyuan Lyu
 
PDF
Taiwanese Experience in IT
National Cheng Kung University
 
PDF
Develop Your Own Operating System
National Cheng Kung University
 
PDF
看似比較簡單的Linux推坑教學 Linux安裝篇 ArchLabs 2019.01.20安裝 Part2
永立 連
 
PDF
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
 
PPTX
虎尾科大報告
琮凱 蘇
 
教青少年寫程式
Renyuan Lyu
 
Taiwanese Experience in IT
National Cheng Kung University
 
Develop Your Own Operating System
National Cheng Kung University
 
看似比較簡單的Linux推坑教學 Linux安裝篇 ArchLabs 2019.01.20安裝 Part2
永立 連
 
【HITCON FreeTalk】Supply Chain Attack
Hacks in Taiwan (HITCON)
 
虎尾科大報告
琮凱 蘇
 
Ad

More from Chia-Hao Tsai (19)

PDF
[2019.05] HST - RegEx 101 ~ 1001
Chia-Hao Tsai
 
PDF
[2019.02.16] hst - orm
Chia-Hao Tsai
 
PDF
[2019.01.12] hst iptables 101 to 301
Chia-Hao Tsai
 
PDF
[2018.12.15] hst python object 102
Chia-Hao Tsai
 
PDF
[2018.11.16] Python Object 101
Chia-Hao Tsai
 
PDF
[2017.03.18] hst binary training part 1
Chia-Hao Tsai
 
PDF
Rootkit 102 - Kernel-Based Rootkit
Chia-Hao Tsai
 
PDF
Rootkit 101 - 2nd Edition
Chia-Hao Tsai
 
PDF
ELF 101
Chia-Hao Tsai
 
PDF
Maker - WiFi AP
Chia-Hao Tsai
 
PDF
Learn Python in 30 min - 4
Chia-Hao Tsai
 
PDF
Learn python in 30 min - 3
Chia-Hao Tsai
 
PDF
Learn python 2 - Real World Case
Chia-Hao Tsai
 
PDF
Learn python 1
Chia-Hao Tsai
 
PDF
HoneyCon 2014
Chia-Hao Tsai
 
PDF
Passwd crack introduction
Chia-Hao Tsai
 
PDF
Security coding c and c++ ch8(2)
Chia-Hao Tsai
 
PDF
Security coding c and c++ ch8 (1)
Chia-Hao Tsai
 
PDF
Build web server
Chia-Hao Tsai
 
[2019.05] HST - RegEx 101 ~ 1001
Chia-Hao Tsai
 
[2019.02.16] hst - orm
Chia-Hao Tsai
 
[2019.01.12] hst iptables 101 to 301
Chia-Hao Tsai
 
[2018.12.15] hst python object 102
Chia-Hao Tsai
 
[2018.11.16] Python Object 101
Chia-Hao Tsai
 
[2017.03.18] hst binary training part 1
Chia-Hao Tsai
 
Rootkit 102 - Kernel-Based Rootkit
Chia-Hao Tsai
 
Rootkit 101 - 2nd Edition
Chia-Hao Tsai
 
ELF 101
Chia-Hao Tsai
 
Maker - WiFi AP
Chia-Hao Tsai
 
Learn Python in 30 min - 4
Chia-Hao Tsai
 
Learn python in 30 min - 3
Chia-Hao Tsai
 
Learn python 2 - Real World Case
Chia-Hao Tsai
 
Learn python 1
Chia-Hao Tsai
 
HoneyCon 2014
Chia-Hao Tsai
 
Passwd crack introduction
Chia-Hao Tsai
 
Security coding c and c++ ch8(2)
Chia-Hao Tsai
 
Security coding c and c++ ch8 (1)
Chia-Hao Tsai
 
Build web server
Chia-Hao Tsai
 
Ad

Rootkit tw(0224)

  • 1. Rootkit in Linux hack-stuff
  • 2. Rootkit ● Rootkit 簡介 ○ 概念與目的 ● Level 0 ○ 簡單但可能很有效的... ● Level 1 ○ 容易實作但也容易被發現... ● Level 2 ○ 十分有效...
  • 3. 簡介 (接續) ● Rootkit == 軟體 ○ 設計用來隱藏訊息 ○ 可以跟其他惡意軟體整合 ○ 也能用來保護(keyword: sony 藍光) ● Rootkit == 管理工具 ○ 原則上需要最高權限 ○ 也可以用來偷最高權限的資料 ○ 或許能用來繞過最高權限的檢查
  • 4. 概念 ● 隱藏 ○ 正在執行的程式 ○ 存在的檔案 ○ 網路流量
  • 5. 在開始之前... Process /bin/ls /proc/[pid] User-Space Kernel-Space ??? Structure
  • 6. Level 0 ● 重新包裝原本的程式 ○ 使用直譯式語言 (bash/perl/python...) ○ 過濾資訊 ● 優點 ○ 實作簡單 ● 缺點 ○ 容易抓包 ● Demo ○ ...
  • 7. Level 1 ● 替換原本的程式 ○ 在程式碼中加入自己的邏輯 ○ 提供程式原本的功能 ● 優點 ○ 完美過濾 ● 缺點 ○ 需要會寫程式(script kiddie out!) ○ 必須拿到原始碼 ● Demo ○ ...
  • 8. Level 2 ● 替換 kernel ○ 替換或移除掉 kernel 訊息 ○ 改變在 kernel 上實作的邏輯 ● 優點 ○ 幾乎找不到... ○ 修改所有訊息, 甚至可以假造訊息 ● 缺點 ○ 十分難實作 ○ 高度平台相關, 原則上不能跨平台! ● Demo ○ ...
  • 9. Ref ● Source code ○ https://github.com/cmj0121/HST- Course