Linux上的Rootkit是什么?

最近我遇到了Bill Blunden这本名为“Rootkit Aresenal”的书,它给出了底层rootkit的基础知识的详细(我的意思是!)描述,还介绍了如何为Windowsdevise它们(因此它需要对IA32-内部)。 因为我主要关注以Linux为中心的安全性,所以我只能使用本书来获得基本知识,而不是与Linux内核相关的任何内容。 任何人都可以请build议一个Linux的Rootkits龙书,这将给我一些实践经验

以防万一有人问我这个问题:

“你为什么在看Rootkit?不是很糟糕吗?

有人对slashdot曾经说过:

如果我们不明白我们能够被攻击的方式,我们如何才能实现安全?

只是想知道我在找什么: 如果引用的目录看起来像下面的内容,只用Linux rootkit而不是Windows取代,就足够了。

Rootkit阿森纳目录

我不知道有任何关于Linux的rootkit的书。 例如,我想你可以通过阅读phrack杂志来获得更多的运气(也许更好的材料)。 有一本关于BSD rootkits的书,所以我想你可以将这些想法从一个调整到另一个(系统调用拦截,挂钩DR等)。 这些概念是相同的,只是实现方式不同,但是你可以找到几个好的rootkit的源代码在线(suckit等)作为参考。 在phrack中,甚至有一个基于DR的rootkit的基本框架。

虽然它不关注根套装,但我发现优秀的Hacking Exposed书籍在各种攻击方面提供了许多细节。 这是一个多平台的书,也看像web应用程序的安全性。 但是Linux的覆盖面是相当合理的。