Операция «Предзагрузка». Создаем userland-руткиты в Linux с помощью LD_PRELOAD
- среда, 30 декабря 2020 г. в 00:33:36
xaker
https://xakep.ru/2020/12/29/ld_preload-rootkit/
Для подписчиков
В никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов.
Для подписчиков
В никсах существует переменная среды, при указании которой твои библиотеки будут загружаться раньше остальных. А это значит, что появляется возможность подменить системные вызовы. Называется переменная LD_PRELOAD, и в этой статье мы подробно обсудим ее значение в сокрытии (и обнаружении!) руткитов.