Textes sur le hacking

[Homepage] [Textes sur le hacking] [Programmes] [Forum] [Listes] [Liens]

Textes sur le hacking - Loadable Kernel Modules - OUAH Site

OUAH site > Textes > Loadable Kernel Modules

Be afraid. Be very afraid. ;) (l'auteur de heroin.c lors de sa diffusion)

LKM- Loadable Linux Kernel Modules Texte de Pragmatic / THC sur les lkm linux

Attacking Solaris with Loadable Kernel Modules Texte (exemples) de Plasmoid /THC sur les lkm solaris

Attacking FreeBSD with Kernel Modules Texte (exemples) de Pragmatic / THC sur les lkm freebsd

Runtime Kernel KMEM patching Texte de Silvio Cesare sur le patching kernel en temps réel

Linux on-the-fly kernel patching without LKM Texte de sd et devik le real time patching du kernel sans module (Phrack 58, fichier 7/14)

Infecting Loadable Kernel Modules Texte de truff sur l'infection des modules du kernel (Phrack 61, fichier 10/15)

Detecting Loadable Kernel Modules (LKM) Texte de Toby Miller sur la détéction de lkm

Execution path analysis: finding kernel based rootkits Texte de Jan K. Rutkowski qui explique une méthode pour détécter certains kernels rootkits (Phrack 59, fichier 7/18)

Kernel Modification Using LKMs Texte de dalai

Static Kernel Patching Texte de jbtzhm pour patcher une image kernel avec un lkm (Phrack 60, fichier 8/16)

Fun and Games with FreeBSD Kernel Modules Texte (exemples) de Stephanie Wehner sur les modules sous freebsd

Stealth code Texte de stealth sur une méthode de dissimulation de module pour linux 2.2

yet another article about stealth modules in linux. Texte de riq et la reply de stealth sur les techniques pour dissimuler les modules (paru dans bugtraq)

btrom Texte de riq sur la méthode de btrom pour virer les modules cachés, paru dans le linenoise de phrack 54

Building Into The Linux Network Layer Texte de kossak (Phrack 55, fichier 12/19)

Kernel Based Keylogger Texte de mercenary sur l'implémentation d'un keylogger par lkm

Writing Linux Kernel Keylogger Texte de rd sur le keylogging sur linux via lkm (Phrack 59, fichier 5/18)

Abuse of the Linux Kernel for Fun and Profit Texte de halflife, écriture d'un tty hijacker pour Linux (Phrack 50, fichier 5/16)

Bypassing Integrity Checking Systems Texte de halflife sur comment bypasser les contrôles d'intégrité fait par des programmes comme Tripwire (Phrack 51, fichier 9/17)

Weakening the Linux Kernel Texte de plaguez (Phrack 52, fichier 18/20)

Exploiting Loadable Kernel Modules Texte de Michael Reiter sur les rootkits de type lkm et en particulier Adore

Knark: Linux Kernel Subversion Texte de Jonathan Clemens / Intel sur le lkm knark

Analysis of the KNARK Rootkit Texte de Toby Miller sur Knark

Handling the Interrupt Descriptor Table, kad Texte de kad qui explique des techniques pour modifier l'Interrupt Descriptor Table et comment avec la même technique rediriger des system calls (Phrack 59, fichier 4/18)

Hijacking Linux Page Fault Handler Exception Table Texte de buffer sur la modification du page fault handler exception table comme technique de lkm (Phrack 61, fichier 7/15)

*Reading Files into Linux Kernel Memory Texte de mammon_ sur comment loader des informations dans la mémoire kernel

*Reverse symbol lookup in Linux kernel Texte de c0de pour résoudre des adresses de structures du kernel sans utiliser System.map

5 Short Stories about execve (Advances in Kernel Hacking II) Texte de palmers sur le kernel hacking (Phrack 59, fichier 5/18)

Smashing The Kernel For Fun And Profit Traduction d'un texte de Dark-Angel / s0ftpj

UnBodyGuard a.k.a Bouncer Texte de noir sin sur le hijacking de fonctions kernel Solaris et pour bypasser les controls du lkm Bodyguard

Syscall Proxying - Simulating remote execution Texte de Maximiliano Caceres sur une technique de syscall proxying lors d'attaques avec injection de code

Malicious Linux modules Texte de Runar Jensenparu sur BUGTRAQ pour la parution de son lkm heroin.c

Kernel function hijacking Texte de Silvio Cesare qui décrit une méthode de hihacking de fonction interne du kernel

IA32 Advanced function hooking Texte de mayhem / devhell sur le hijacking de fonctions (library LKH-1_1.tgz) (Phrack 58, fichier 8/14)

Advances in Kernel Hacking Texte de palmers / teso (Phrack 58, fichier 6/14)

Hacking the Linux Kernel Network Stack Texte de bioforge sur le hacking de la pile réseau Linux notamment pour le bypass de règles netfilter (Phrack 61, fichier 13/15)

Kernel Rootkit Experiences & the Future Texte de stealth sur l'évolution future des rootkits kernel (Phrack 61, fichier 14/15)

SYSCALL redirection without modyfing the SYSCALL table Texte de Silvio Cesare quIndetectable Linux Kernel Modulesi décrit une technique de redirection d'appel système sans modification de la sys call table

Indetectable Linux Kernel Modules Texte de Spacewalker pour cacher un module de /dev/kmem

[Homepage] [Textes sur le hacking] [Programmes] [Forum] [Listes] [Liens]

LKM- Loadable Linux Kernel Modules	Texte de Pragmatic / THC sur les lkm linux
Attacking Solaris with Loadable Kernel Modules	Texte (exemples) de Plasmoid /THC sur les lkm solaris
Attacking FreeBSD with Kernel Modules	Texte (exemples) de Pragmatic / THC sur les lkm freebsd
Runtime Kernel KMEM patching	Texte de Silvio Cesare sur le patching kernel en temps réel
Linux on-the-fly kernel patching without LKM	Texte de sd et devik le real time patching du kernel sans module (Phrack 58, fichier 7/14)
Infecting Loadable Kernel Modules	Texte de truff sur l'infection des modules du kernel (Phrack 61, fichier 10/15)
Detecting Loadable Kernel Modules (LKM)	Texte de Toby Miller sur la détéction de lkm
Execution path analysis: finding kernel based rootkits	Texte de Jan K. Rutkowski qui explique une méthode pour détécter certains kernels rootkits (Phrack 59, fichier 7/18)
Kernel Modification Using LKMs	Texte de dalai
Static Kernel Patching	Texte de jbtzhm pour patcher une image kernel avec un lkm (Phrack 60, fichier 8/16)
Fun and Games with FreeBSD Kernel Modules	Texte (exemples) de Stephanie Wehner sur les modules sous freebsd
Stealth code	Texte de stealth sur une méthode de dissimulation de module pour linux 2.2
yet another article about stealth modules in linux.	Texte de riq et la reply de stealth sur les techniques pour dissimuler les modules (paru dans bugtraq)
btrom	Texte de riq sur la méthode de btrom pour virer les modules cachés, paru dans le linenoise de phrack 54
Building Into The Linux Network Layer	Texte de kossak (Phrack 55, fichier 12/19)
Kernel Based Keylogger	Texte de mercenary sur l'implémentation d'un keylogger par lkm
Writing Linux Kernel Keylogger	Texte de rd sur le keylogging sur linux via lkm (Phrack 59, fichier 5/18)
Abuse of the Linux Kernel for Fun and Profit	Texte de halflife, écriture d'un tty hijacker pour Linux (Phrack 50, fichier 5/16)
Bypassing Integrity Checking Systems	Texte de halflife sur comment bypasser les contrôles d'intégrité fait par des programmes comme Tripwire (Phrack 51, fichier 9/17)
Weakening the Linux Kernel	Texte de plaguez (Phrack 52, fichier 18/20)
Exploiting Loadable Kernel Modules	Texte de Michael Reiter sur les rootkits de type lkm et en particulier Adore
Knark: Linux Kernel Subversion	Texte de Jonathan Clemens / Intel sur le lkm knark
Analysis of the KNARK Rootkit	Texte de Toby Miller sur Knark
Handling the Interrupt Descriptor Table, kad	Texte de kad qui explique des techniques pour modifier l'Interrupt Descriptor Table et comment avec la même technique rediriger des system calls (Phrack 59, fichier 4/18)
Hijacking Linux Page Fault Handler Exception Table	Texte de buffer sur la modification du page fault handler exception table comme technique de lkm (Phrack 61, fichier 7/15)
*Reading Files into Linux Kernel Memory	Texte de mammon_ sur comment loader des informations dans la mémoire kernel
*Reverse symbol lookup in Linux kernel	Texte de c0de pour résoudre des adresses de structures du kernel sans utiliser System.map
5 Short Stories about execve (Advances in Kernel Hacking II)	Texte de palmers sur le kernel hacking (Phrack 59, fichier 5/18)
Smashing The Kernel For Fun And Profit	Traduction d'un texte de Dark-Angel / s0ftpj
UnBodyGuard a.k.a Bouncer	Texte de noir sin sur le hijacking de fonctions kernel Solaris et pour bypasser les controls du lkm Bodyguard
Syscall Proxying - Simulating remote execution	Texte de Maximiliano Caceres sur une technique de syscall proxying lors d'attaques avec injection de code
Malicious Linux modules	Texte de Runar Jensenparu sur BUGTRAQ pour la parution de son lkm heroin.c
Kernel function hijacking	Texte de Silvio Cesare qui décrit une méthode de hihacking de fonction interne du kernel
IA32 Advanced function hooking	Texte de mayhem / devhell sur le hijacking de fonctions (library LKH-1_1.tgz) (Phrack 58, fichier 8/14)
Advances in Kernel Hacking	Texte de palmers / teso (Phrack 58, fichier 6/14)
Hacking the Linux Kernel Network Stack	Texte de bioforge sur le hacking de la pile réseau Linux notamment pour le bypass de règles netfilter (Phrack 61, fichier 13/15)
Kernel Rootkit Experiences & the Future	Texte de stealth sur l'évolution future des rootkits kernel (Phrack 61, fichier 14/15)
SYSCALL redirection without modyfing the SYSCALL table	Texte de Silvio Cesare quIndetectable Linux Kernel Modulesi décrit une technique de redirection d'appel système sans modification de la sys call table
Indetectable Linux Kernel Modules	Texte de Spacewalker pour cacher un module de /dev/kmem