22C3 - 2.2

22nd Chaos Communication Congress
Private Investigations

Referenten
k-mode
newroot
Programm
Tag 2
Raum Saal 4
Beginn 19:00
Dauer 01:00
Info
ID 1129
Veranstaltungstyp Vortrag
Track Hacking
Sprache deutsch
Feedback

Alter Wein in einer neuen Flasche: Rootkits unter dem 2.6 Kernel

Kernel Module unter dem 2.6er Kernel für gut und böse?

Bisher war weder möglich rootkits noch Abwehrmassnahmen unter dem 2.6er Kernel zu schreiben, durch unsere Technik ist es nun möglich die System-Calls direkt zu modifizieren. Somit geben wir euch die Technik in die Hand Rootkits zu erstellen, als auch Abwerhmethoden zu implementieren. In unserem Vortrag, erklären wir wie ein Rootkit generel funktioniert und wie man mit Hilfe der antisec-technik Rootkits unter dem 2.6er Kernel erstellen kann. Das ganze wird durch eine live Demo abgerundet.