Reading time: 1 – 2 minutes
Aquest divendres llegint les noticies de linuxsecurity vaig veure una
interessant discusió sobre aquest rootkit q últimament s’ha fet
força conegut en el món underground…
Cal dir que el rootkit no és pas el millor que hi ha però la
discusió és molt interessant ja que explica els mètodes
que usa per amagar-se dins del sistema, llençant processos invisibles i
creant directoris amagats. Bàsicament és un rootkit dels que es
dediquen a interceptar les crides al sistema que fa el kernel per mitjà
de mòduls invisibles. La URL on vaig veure la notícia és:
http://www.linuxsecurity.com/articles/intrusion_detection_article-2680.html el
link cap on condueix aquesta notícia és on hi ha la
discusió.
Tb he trobat altres pàgines interessants que expliquen com detectar
aquest rootkit, o millor dit les restes de que s’esta executant aquest rootkit
i algun altre com el ADORE. O sigui, q com a urls on passar-se tb tenim:
http://www.hsc.fr/ressources/breves/LKMrootkits.html
http://www.hsc.fr/ressources/outils/rkscan/
One thought on “KNARK rootkit”
En aquesta url http://www.sans.org/newlook/resources/IDFAQ/knark.htm podem
trobar amb una mica més de detall les features del rootkit, però
no es fa un estudi tan exaustiu en el funcionament com en el de
l’article.Aquí més aviat es parla de les seves utilitats.