По заветам Phrack. Ищем LKM-руткиты в оперативке и изучаем устройство памяти x64
https://xakep.ru/2024/01/19/lkm-rootkits/
https://xakep.ru/2024/01/19/lkm-rootkits/
xakep.ru
По следам Phrack. Ищем LKM-руткиты в оперативке и изучаем устройство памяти x64
Когда‑то, еще в начале погружения в тему ядерных руткитов в Linux, мне попалась заметка из Phrack об их обнаружении с реализацией для i386. Статья была не новая, и речь в ней шла о ядре Linux образца 2003 года. Что‑то в этой заметке меня зацепило, хотя многое…