En esta conferencia se mostraron las técnicas para esconder y encontrar rootkits en los sistemas linux, mediante SLAB, reconstruccion de la tabla de procesos y mediante el sistema virtual de PROC/SYS.
Se mostraron las técnicas para esconder nuestros LKM en el ambiente Linux, y para poder hacer unloads loads, abrir procesos sin ser detectados.
Las técnicas:
- Hijacking del sys_call_table (inline Hooking)
- Patching del sys_call_table
- Abuso de símbolos de debug
Se mostró como detectar abusos y como evitar ser detectado.
 |
Marcos Schejtman (NataS)
Programador, amante del software libre y apasionado de la seguridad. Es desarrollador de Diaspora*, la red social descentralizada. Ha participado en BugCon dando conferencias y talleres desde el 2009 y en FreeSecurity. |