我最近遇到了Bill Blunden的这本名为 The Rootkit Aresenal 的书,它给出了一个详细的(我的意思是!)对rootkit基础知识的描述,并且还介绍了如何设计它们对于Windows(因此需要对IA32内部有一些基本的了解)。因为我主要关注以Linux为中心的安全性,所以我只能使用本书获得基础知识,但不能使用与Linux内核相关的任何内容。任何人都可以推荐一本针对Linux的Rootkit的龙书,它会给我一些 实践经验 吗?
以防万一有人要问我这个问题:
“你为什么看着rootkit? 那不是很糟糕吗?“
slashdot上有人说过:
如果我们如何实施安全措施? 不明白我们的方式 攻击了?
只是想知道我在寻找什么:如果参考文件的目录看起来像下面只用Linux rootkit而不是Windows替换就足够了。
答案 0 :(得分:4)
我不知道有任何专注于Linux rootkit的书籍。例如,我认为通过阅读phrack zine,你会有更多的运气(可能还有更好的材料)。有一本关于BSD rootkit的书,所以我想你可以将的想法从一个调整到另一个(syscall拦截,用DR挂钩等)。概念是相同的,只是实现不同,但你可以找到几个好的rootkit的源代码在线linux(suckit等)用作参考。在phrack中,甚至还有一个基于DR的rootkit的基本框架。
答案 1 :(得分:0)
虽然它没有关注root工具包,但我发现优秀的Hacking Exposed书籍在各种漏洞利用中提供了很多细节。这是一本多平台的书籍,也会关注网络应用程序安全性等内容。但是Linux的覆盖范围非常合理。