커널을 조작 미치는 영향


  Share  
|


일부 나쁜 사나이가 시작되면 어떻게됩니까 조작이 커널 자체가 있습니까? 때문에 커널은 모든에 대한 제어, 커널을 수정하여, 공격자가 시스템에 근본적인 방식을 변경할 수있습니다. 변경 내용을 적용하려면 커널, 첫 번째가 필요 superuser 권한으로 공격자가 컴퓨터를합니다. 를 조작할 커널, 루트 - 레벨에 대한 액세스 권한이 필요합니다 유닉스 기계, 및 관리자 또는 시스템 windows 시스템에 대한 액세스가 필요합니다. 한번 설치되면 커널 - 모드 rootkit이 커널의 구성 요소를 대체하거나 수정합니다. 이러한 변경에 따라 시스템의 게재를 될 수 있도록 모든 것을 완벽하게 잘 실행되고 있지만, 운영 체제가 정말 썩은가 핵심입니다. 공격자는 커널을 변경할 수 있도록 상태에 대한 거짓말 기계입니다.

예를 들어, 관리자는 실행하는 명령을 찾을 수도있습니다 프로세스가 실행되고 있는지 확인하려면 어떤 우회합니다. 이 명령을 호출하면 커널을 얻을 실행중인 프로세스의 목록이있습니다. 또는, 관리자가 능성을 실행 파일 무결성 검사기를 볼 경우 일부 중요한 파일을 시스템이 변경되었습니다. 가 속이는 커널은 관리자가 없음을 알려줍니다 파일이 변경; 모든 것을 외모 멋진.

사용하는 커널을 조작, 공격자는 커널을 변경할 수 있도록 철저하게 숨기는는 공격자의 활동에 기계입니다. 대부분의 커널 - 모드 rootkits에는 다음과 같은 유형의 얕은 :

  • 파일 및 디렉토리 숨어있습니다. 대부분의 커널 - 모드 rootkits 숨길 파일과 디렉터리에서 사용자와 시스템 관리자입니다. 때 파일이 숨김,이 커널은 거짓말을 위해 제공되는 모든 프로그램에서 파일을 찾고있습니다.

  • 프로세스가 숨어있습니다. 커널 - 모드를 사용하는 하나의 과정을 숨겨 rootkit, 공격자 만들 수있습니다 보이지 않는 우회하는 과정을 분석 도구를 사용하여 발견한 될 수없습니다.

  • 네트워크 포트 숨어있습니다. 을 숨겨 듣기 tcp 및 udp 포트 있도록 로컬 프로그램을 볼 수없는 이들을 나쁜 사나이의 뒷문은 더욱 stealthier.

  • promiscuous 모드를 감추고있습니다. 공격자하지 않으 관리자를 검색하는 스니퍼의 상자에서 promiscuous 모드에서 실행되므로 대부분의 커널 - 모드 rootkits 거짓말 내용은 promiscuous 상태의 네트워크 인터페이스가있습니다.

  • 실행을 리디렉션합니다. 이 기능과 함께 다양한 커널 - 모드 rootkits,하면 사용자 또는 관리자가 실행하는 프로그램, 커널을 뗀다는 요청한 프로그램을 실행합니다. 그러나,이 커널 정말 대역에 다른 프로그램을 원해 -과 - 스위치를 기동합니다. 사용자 및 시스템 관리자가 있다고 생각 그들은 하나의 프로그램이 실행되고 있지만, 실제로 실행하는 일부 다른 프로그램의 공격자의 선택입니다. 예를 들어, 사용자 - 모드에 의존하는 대신 rootkit 기법을 대체 보안 셸 데몬 (유동)에있는 피해자가 기계를 사용하여 커널 - 모드 rootkit, 공격자는 그냥 리디렉션을 실행을 통한 실행 파일을 다른 버전으로 우회합니다. 관리자 수도있습니다 통한 파일의 무결성을 확인합니다. 그러나,이 파일은 모양을 완전히 손상없이 그대로 때문이다. 그러나하려고 시도하면 사용자 또는 관리자가 원격으로 로그인하여 파일을 실행하는 데 유동을 우회 버전은 처형을주고에서 나쁜 사나이 원격 액세스 권한을 피해자 기계입니다.

  • 장치를 차단하고 제어합니다. 를 사용하는 커널 - 모드 rootkit, 공격자를 요격하거나 조작 데이터를 보내거나에서 모든 하드웨어 장치를 머신입니다. 예를 들어,이 나쁜 사나이는 커널을 기록을 수정할 수있다는 시스템에 입력된 모든 키가 로컬 파일에있는 기계, 따라서이 매우 은밀 키 로거를 구현합니다. 또는, 공격자가 구현된 커널을 변경하도록하는 그들의 스파이에 대한 사용자의 터미널 세션 (바꿔줍)를 관찰하고 심지어 주사 키 입력은 물론이 시스템의 응답에 의해 생성됩니다.

생각이 주소는 공격자의 관점입니다. 진 사용자 - 모드 rootkit, 공격자는의 상자를 무단으로 사용하고 수정 프로그램을 숨기기 위해이 존재하고 구현하는 우회합니다. 일 유닉스 시스템에서 공격자가 능성 브레이크에서, 시작하기 뒷문 쉘 수신기를 차례 urk처럼 사용할 수있는 도구를 교체 추신, ls, netstat, 그리고 여러 다른 명령이있습니다. 그런 다음 공격자는이 수정 프로그램을 실행하려면 루틴을 설정하는 수정 날짜 및 파일 길이의 이러한 명령을 적절한 값입니다. 그런 다음, drudgery 지속으로 공격자가 구성의 다양한 숨어 구성 요소와 backdoors의 urk. 결국은이 지루한 작품 공격자는 아직 걱정을 수상한 시스템 관리자가 나타나지는 cd - rom 전체의 정적으로 링크된 바이너리와 같은 법안을 stearns '정적 도구를 리눅스에서 www.stearns.org / staticiso하고있는 시스템 상태에 대한 거짓말을하지 않습니다. 이러한 사용자 - 모드 rootkits은 많은 작업을하고 있지 매우 은밀 경우에는 관리자가지고 자신의 프로그램에있는 cd입니다.

그러나 커널 - 모드 rootkit, 전체 방정식 공격자의 변경 사항에 찬성합니다. 이 존재의 개별 프로그램을 수정하는 대신, 공격자는 기본 커널을 수정하는 이러한 프로그램을 모두에 의존합니다. 을 숨기기 위해 파일을 나쁜 사나이은 변경되지 않습니다 ls, 찾기, du, 그리고 다른 명령입니다. 대신, 공격자는 커널을 수정하도록 그냥 거짓말을 어떤 특정 명령이나 프로그램을 실행하여 해당 파일의 관리자를 찾고있습니다. 이런 방식으로, 커널 - 모드 rootkits있다는 공격자에 대해 훨씬 더 효율적입니다.

으로 커널 - 모드 rootkit, 공격자 morphs은 시스템 있도록 관리자와 사용자가에있는 교도소지만 실현 그것조차하지 않습니다. 특정 프로그램을 실행하는 경우 발생할 수 있다고 생각하거나 사용자의 컴퓨터의 상태를 살펴보고 있지만,이 경우 사용자가 보는 것을 알지 못한다는 공격자에 의해 조작된 환상과 구현으로 커널 - 모드 rootkit. 무엇을 볼 수있습니다은 실제로 사용자의 운영 체제, 그러나 꿈의 세계만이 당신의 진실을 숨기기 위해 고안된 :가 진리를 완전히 소유하고있는 사용자의 운영 체제는 실제로는 공격자입니다. 않고도 의식해의 징역 경우 22 일 이동 생활의 생활, 관리하여 시스템, 그리고 모든 것을 죽이고 분들께가 공격자 제어합니다.

적이 보아가 영화 매트릭스가? 하지 않은 경우, 나는하지 않도록주의를 줄 것입 원정 어떤 방해꾼에 대해서 몇 영혼들이 아직 보아가 영화 또는 그 장면입니다. 에 대한 사람을 보았 것이,이 영화를 제공하는 데 도움이되는 몇가 뛰어난 삽화 있도록 아이디어를 뒤에서 커널 - 모드 rootkits 더 구체적입니다. 을 알고, 일부 사람들이 비교 매트릭스를 궁극적인 rorschach을 테스트합니다. 조사 및 통역의 의미 inkblot입니다 매트릭스 정말 드러내 자신의 철학과 세계관입니다. 일부 팬들이 생각하는 영화는 약 불교, 기독교, 영지주의, 힌두교, 이슬람, 유대교. 다른 사람 생각 것이 큰 중태 약 무술이나 화기입니다. 하지만 저는 여기로 무엇인지 알 수있습니다 매트릭스은 정말 모든 내용 : 커널 - 모드 rootkits.

이 영화에서 어떤 예쁜 악한 존재를 조작 그들의 희생자 있도록 이들은 유선으로 상 현실 시뮬레이션을하는 모양이 실제 세상입니다. 자신의 두뇌와 함께 유선에 매트릭스를 피해자가 믿고 그들이 살고 정상적인 삶, 그들의 세금을 지불, 이동하여 교회, 그리고 복용들이 landladies '쓰레기입니다. 그러나 피해자는 정말 거짓말이 늘어서 전체의 분홍색 구, 실제 물리적 상황을 전혀 인식하지 못하고있다. 가 상 현실 이미지의 목숨이 단순한 mirage, 설계 악한 존재로 enslave의 나이가되도록 자신의 리소스를 사용할 수도있습니다. 으로 커널 - 모드 rootkit, 여러분의 생각은 귀하는 귀하의 실제 시스템을 살펴보고 있으나 공격자가 변경된 커널을 사용할 수 있도록 사용자의 시스템 리소스가없이 귀하의 기술입니다. 당신 실현되지 않을 수도있습니다 것이지만,있는 커널 - 모드 rootkit, 귀하의 컴퓨터는 생활 거짓말입니다. 컴퓨터가 공격자 - 통제 매트릭스를하고있는 경우 모르고 갇혀있습니다.

유념하는 각각의 개념과 공격에 우리가 리눅스에 대한 논의와 창을 유사한 아이디어를 다른 운영 체제에 적용됩니다. 주어진의 차이점은 커널을 구현의 다양한 유닉스 변종을, 우리가 필요로 유닉스 세계에서 하나를 선택하여 표본을 분석에 대한 자세한 내용입니다. 드리겠습니다 초점을 리눅스로 중가 장 일반적인 대표적인 유닉스 및 유닉스 - 같은 운영 체제입니다. 이외에 리눅스를 드리겠습니다 windows 커널이 있기 때문에 그 부분에 널리 배포 및 인기을 대상에 대한 커널 - 모드 rootkits. 그러나, 유념 개념과 유사한 커널 - 모드 rootkit 구현을위한되었습니다 다른 운영 체제를 비롯한 solaris freebsd과 다른 사람입니다. 에 대한 공격에 대한 세부 사항을 커널을 분석하여 리눅스 및 창을만이 우리가 이해할 수없는 그들이 작동하는 방법에 대해 자세히 설명에서가 장 인기있는 플랫폼을하지만, 하이 - 레벨보기도 얻을하는 데 사용되는 기법에 대해 다른 시스템과 유사합니다.

이것은 문서가 추가 라파엘 콴

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions