22C3 - 2.2

22nd Chaos Communication Congress
Private Investigations

Speakers
k-mode
newroot
Schedule
Day 2
Room Saal 4
Start time 19:00
Duration 01:00
Info
ID 1129
Event type Lecture
Track Hacking
Language German
Feedback

Alter Wein in einer neuen Flasche: Rootkits unter dem 2.6 Kernel

Kernel Module unter dem 2.6er Kernel für gut und böse?

Bisher war weder möglich rootkits noch Abwehrmassnahmen unter dem 2.6er Kernel zu schreiben, durch unsere Technik ist es nun möglich die System-Calls direkt zu modifizieren. Somit geben wir euch die Technik in die Hand Rootkits zu erstellen, als auch Abwerhmethoden zu implementieren. In unserem Vortrag, erklären wir wie ein Rootkit generel funktioniert und wie man mit Hilfe der antisec-technik Rootkits unter dem 2.6er Kernel erstellen kann. Das ganze wird durch eine live Demo abgerundet.