WHAT IS LKM BACKDOOR AND ROOTKIT
LKM 백도어, 루트킷의 특징 유저모드 리눅스 시스템 백도어는 침입자가 패스워드 없이 재차 접근할 수 있도록 비밀리에 설치하게 되는데 유저모드에서 작동하기 때문에 tripwire, md5 를 이용한 파일 무결성 검사 프로그램으로 탐지가 가능하다. 이 때 이러한 파일 무결성 검사를 우회하기 위한 방법이 바로 LKM 백도어이다. 이러한 일이 가능한 이유는 LKM(Localable Kernel Module) 즉 커널 부분을 건드리기 때문이다. LKM 백도어 종류 LKM 백도어는 탐지가 아주 어려운 백도어인데(물론 잘 설계했다는 가정하에) 이 중에서 커널 모듈을 추가하는 방식을 많이 사용한다. 시스템 콜 테이블을 수정해서 후킹하는 방식이 있었고 예를 들어서 사용자가 ls 라는 명령어를 입력했다면 이 때 open..
시스템 보안
2016. 5. 5. 21:39
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 드라이버
- BP
- vmware cannot connect to the virtual machine
- gdb 명령어
- 리눅스 모듈
- GDB
- 레거시 드라이버
- gdb명령어
- gdb intel 변환
- Intel
- vmware 오류
- 디바이스
- module
- VMware
- gdb intel
- breakpoint
- 루트킷
- PNP 드라이버
- 백도어
- 변환
- LKM
- DriverEntry
- 모듈
- IRP
- rootkit
- backdoor
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
글 보관함