1. Foren
  2. Kommentare
  3. OpenSource
  4. Alle Kommentare zum Artikel
  5. › Rootkit-Demonstration für Kernel 2.6

Sicher toll um seinen Lebenslauf etwas aufzupeppen..

  1. Thema

Neues Thema Ansicht wechseln


  1. Sicher toll um seinen Lebenslauf etwas aufzupeppen..

    Autor: sdsdsd 25.01.06 - 17:56

    Im grunde genommen ist der sourcecode alles andere als magisch. Klar, wenn man erstmal root ist und dann noch den sourcecode für den kernel hat, ist sicher einiges möglich.

    in null komma nix wird der normale kernel vor sowas gefeiht sein und abfangen können.

    angenommen es gäbe keinen sourcecode zum betriebssystem und das ding würde funktionieren, und womöglich nicht root rechte o.ä. dafür benötigen, dann wär das das was feines.

    tolle handwerkliche und technische leistung, aber noch tolleres marketing für den lebenslauf.

  2. Re: Sicher toll um seinen Lebenslauf etwas aufzupeppen..

    Autor: zzz 25.01.06 - 20:51

    sdsdsd schrieb:
    -------------------------------------------------------
    > Im grunde genommen ist der sourcecode alles andere
    > als magisch. Klar, wenn man erstmal root ist und
    > dann noch den sourcecode für den kernel hat, ist
    > sicher einiges möglich.
    >
    > in null komma nix wird der normale kernel vor
    > sowas gefeiht sein und abfangen können.
    >
    > angenommen es gäbe keinen sourcecode zum
    > betriebssystem und das ding würde funktionieren,
    > und womöglich nicht root rechte o.ä. dafür
    > benötigen, dann wär das das was feines.
    >
    > tolle handwerkliche und technische leistung, aber
    > noch tolleres marketing für den lebenslauf.

    von nix ne ahnung. aber rumtrollen.

  3. Re: Sicher toll um seinen Lebenslauf etwas aufzupeppen..

    Autor: jeff 25.01.06 - 20:51

    sdsdsd schrieb:
    -------------------------------------------------------
    > in null komma nix wird der normale kernel vor
    > sowas gefeiht sein und abfangen können.

    Das funktioniert nur, wenn es vom Benutzer so
    gewollt ist. Es gibt heute schon Möglichkeiten,
    das laden von Modulen (Kernel-rootkits kommen
    als Modul) zu verhindern. Leider sperrst man
    damit auch legitime Treiber aus.

    Das heisst also: Booten, Module laden die man
    braucht, weiteres Laden sperren -> Rootkit
    bleibt draussen.

    Braucht man doch noch ein weiteres Modul, so
    muss man neu booten, um es beim naechsten starten
    zu laden.

    > angenommen es gäbe keinen sourcecode zum
    > betriebssystem und das ding würde funktionieren,
    > und womöglich nicht root rechte o.ä. dafür
    > benötigen, dann wär das das was feines.

    Für die Dinge, die ein Rootkit erledigt, braucht
    man *immer* root-Rechte. Wie man da rankommt steht
    auf einem anderen Papier.

    Jeff

  4. Re: Sicher toll um seinen Lebenslauf etwas aufzupeppen..

    Autor: Anonymer Nutzer 26.01.06 - 00:00

    jeff schrieb:
    -------------------------------------------------------
    > Das heisst also: Booten, Module laden die man
    > braucht, weiteres Laden sperren -> Rootkit
    > bleibt draussen.
    >
    > Braucht man doch noch ein weiteres Modul, so
    > muss man neu booten, um es beim naechsten starten
    > zu laden.
    >

    Das konnte sogar schon Windows 95 :-D

  5. Re: Sicher toll um seinen Lebenslauf etwas aufzupeppen..

    Autor: fastix® 26.01.06 - 00:33

    jeff schrieb:
    -------------------------------------------------------

    > Für die Dinge, die ein Rootkit erledigt, braucht
    > man *immer* root-Rechte.

    Oh! Heisst es deswegen "rootkit"?

    > Wie man da rankommt steht auf einem anderen Papier.

    *zustimm*

    fastix®


  6. Re: Sicher toll um seinen Lebenslauf etwas aufzupeppen..

    Autor: miesepeter 26.01.06 - 09:43

    jeff schrieb:

    > Das funktioniert nur, wenn es vom Benutzer so
    > gewollt ist. Es gibt heute schon Möglichkeiten,
    > das laden von Modulen (Kernel-rootkits kommen
    > als Modul) zu verhindern. Leider sperrst man
    > damit auch legitime Treiber aus.

    natuerlich ist es moeglich, das Laden von Modulen zu sperren. Nur bringt das eben nicht immer etwas - es gibt (fuer 2.4) auch rootkits, die sich direkt in den Kernel-Speicher schreiben (/proc/kmem ?).
    Und ich moechte wetten, dass es solche rootkits auch bald fuer 2.6 geben wird.

    Miesepeter

  7. Re: Sicher toll um seinen Lebenslauf etwas aufzupeppen..

    Autor: Svenk 26.01.06 - 18:03

    Hallo,

    > > Das heisst also: Booten, Module laden die
    > man
    > braucht, weiteres Laden sperren
    > > Braucht
    > man doch noch ein weiteres Modul, so
    > muss man
    > neu booten, um es beim naechsten starten
    > zu
    > laden.
    > Das konnte sogar schon Windows 95 :-D

    Mit dem Unterschied, dass bei Win9x die erste Möglichkeit nicht offen stand, woraus resultierte, dass man für jeden kleinsten Scheiß rebooten muss(te).

    Grüße,

    Sven

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. UI Softwareentwickler C++/QML (m/w/d)
    Bertrandt Ingenieurbüro GmbH, München
  2. Senior Berater Informationssicherheit (gn)
    ESG Elektroniksystem- und Logistik-GmbH, Koblenz
  3. Software & Data Engineer / Machine Learning Engineer (m/w/d)
    h.a.l.m. elektronik GmbH, Frankfurt
  4. Senior PHP Entwickler (m/w/d)
    Hays AG, Schleswig-Holstein

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. (aktuell u. a. PC-Spiele reduziert, z. B. Command & Conquer: Remastered Collection für 9,99€)
  2. 149€ oder 139€ bei Newsletter-Anmeldung (Bestpreis mit Amazon (149€). Vergleichspreis 219...
  3. 2,99€
  4. 5,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de