[HACK] eNYeLKM v1.0
RaiSe
raise at enye-sec.org
Sat Nov 19 01:32:36 CET 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Buenas.
Acabo de colgar hace nada un LKM Rootkit para Linux x86 con kernels
v2.6.x. El tgz esta en www.enye-sec.org. Proporciona acceso remoto via
shell reversa desde el propio modulo, ocultacion de ficheros/directorios,
procesos, partes de ficheros, etc. Para ello no modifica la sys_call_table
ni la IDT, sino que inserta saltos en el handler de system_call y
sysenter_entry, haciendolo dificil de detectar.
Si alguien lo prueba que me haga llegar sus comentarios :). Esta testeado
en kernels v2.6.3 y v2.6.14. Un saludo a la lista.
URL del tgz: http://www.enye-sec.org/programas/enyelkm-1.0.tar.gz
- ---------------------------
RaiSe - eNYe Sec
http://www.enye-sec.org
- ---------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
iD8DBQFDfnKsz75ZMb4GaLYRAvH2AJwNrQuI7OTw8BAeQTdndB0IykACyQCcCmDe
erRIXgB9l6RKF9Uw51K4hDc=
=4NZJ
-----END PGP SIGNATURE-----
More information about the hacking
mailing list