9

我最近看到了 Bill Blunden 的《The Rootkit Aresenal 》一书,它详细(我是认真的!)描述了 Rootkit 的基础知识,还介绍了如何为 Windows 设计它们(因此需要对 IA32- 有一些基本的了解)内部)。因为我主要关注以 Linux 为中心的安全性,所以我只能使用这本书来获得基础知识,而不是与 Linux 内核相关的任何内容。任何人都可以推荐一本用于 Linux 的 Rootkits Dragon 书,它会给我一些实践经验吗?

万一有人要问我这个问题:

“你为什么要看rootkit?这不是很糟糕吗?”

slashdot 上有人曾经说过:

如果我们不了解我们可能受到攻击的方式,我们如何实施安全?

只是为了说明我在寻找什么:如果参考的目录看起来类似于以下内容,仅替换为 Linux rootkit 而不是 Windows,就足够了。

Rootkit 兵工厂目录

4

2 回答 2

4

我不知道有什么书专注于 Linux 的 rootkit。例如,我认为您可以通过阅读phrack 杂志来获得更多的运气(可能还有更好的材料)。有一本关于 BSD rootkit 的书,所以我想您可以将这些想法从一个到另一个(系统调用拦截、与 DR 挂钩等)。概念是一样的,只是实现方式不同,但是你可以在网上找到几个好的 linux 的 rootkit 的源代码(suckit 等)作为参考。在 phrack 中甚至还有一个基于 DR 的 rootkit 的基本框架。

于 2011-02-28T19:50:56.923 回答
0

尽管它不关注 root 工具包,但我发现优秀的Hacking Exposed书籍提供了很多关于各种漏洞利用的细节。这是一本多平台的书,还着眼于网络应用安全等内容。然而,Linux 的覆盖范围是相当合理的。

于 2011-09-14T11:58:13.620 回答