[port139:00625] Re: rootkit に関するメモβ 2

[Sonoda Michio <sonoda_michio@xxxxxxxxxxxxxxxx>]

園田です。

探しているウチにわたしもまたいろいろ見つけました。

☆PacketStorm文書
http://packetstormsecurity.org/UNIX/penetration/rootkits
（なんだかまた見られない。上流の問題かも知れないなあ・・・。）

☆仕組み解説＆手法紹介
Runtime Kernel Kmem Patch - Silvio Cesare
http://www.big.net.au/~silvio/runtime-kernel-kmem-patching.txt
Shared Library Call Redirection using ELF PLT Infection
http://www.big.net.au/~silvio/lib-redirection.txt
Syscall Redirection without Modifying the Syscall Table
http://www.big.net.au/~silvio/stealth-syscall.txt
Kernel Function Hijacking - Silvio Cesare
http://www.big.net.au/~silvio/kernel-hijack.txt

＃　http://www.biostat.wisc.edu/~annis/creations/pykstat.html
＃　を入れて試そうとしてたら仕事が・・・。上のはpythonライブラリなんでプログ 
ラミングせにゃならんし、そろそろスタジアム方面にも復帰せにゃならんし、・・ 
・。