カーネルの操作への影響


  Share  
|


何が起こっている場合、いくつかの操作を開始したカーネルそのもの悪役? 理由は、カーネルのすべてのコントロールについては、カーネルを変更して、攻撃者にシステムを変更することができ、基本的な方法です。 カーネルに変更を適用するには、攻撃の最初のマシン上でスーパーユーザ権限を必要とします。 カーネルを操作して、ルートレベルのアクセスが必要に応じてunixマシン上、およびシステム管理者またはシステムへのアクセスが必要です。 windowsシステムです。 いったんインストールされると、カーネルモードのルートキットコンポーネントを置き換えたり、カーネルを変更します。 これらの変更を行うかもしれないシステム上のすべての実行中の完璧に見えることがありまあ、しかし、実際には、オペレーティングシステムの芯まで腐っています。 カーネルを変更することができ、攻撃のように、マシンの状態についての嘘だ。

たとえば、コマンドを実行するには、管理者かもしれないかどうかを検討していない勝手口プロセスが実行します。 このコマンドを呼び出してカーネルのリストを取得するプロセスを実行します。 また、管理者かもしれないファイルの整合性チェッカーを実行するかどうかをいくつかの重要なマシン上のファイルが変更されています。 カーネルの管理者に指示し、欺いてきたファイルを変更していません;すべての見える素晴らしいものでした。

カーネルの操作を使って、攻撃を変えることができカーネルのように徹底的に隠しマシン上での活動を攻撃します。 ほとんどのカーネルモードのルートキットには、次の種類の口実:

  • ファイルやディレクトリに隠れています。 ほとんどのカーネルモードのルートキットのファイルやディレクトリを隠すから、システム管理者のユーザーとします。 ファイルが隠されたときには、うそをつくと、カーネルは任意のプログラムをして来るのファイルを探しています。

  • プロセスを隠蔽します。 隠蔽されたプロセスを使用するカーネルモードのルートキットは、目に見えない裏口を作成することができ、攻撃者がプロセスを使用することはできません解析ツールを発見しました。

  • ネットワークポートに隠れています。 tcpとudpのポートを聞いて隠れているので、地元のプログラムを見ることができないし、悪いやつの裏口でさえstealthierます。

  • promiscuousモード隠れています。 望んでいない、攻撃を検出するには、管理者スニファpromiscuousモードで実行してボックスをオンにしてので、ほとんどのカーネルモードのルートキットについては、うそごたまぜのネットワークインターフェイスのステータスがします。

  • リダイレクションが実行されます。 この機能をカーネルモードのルートキットは、多くの場合、ユーザーまたは管理者プログラムを実行すると、カーネルのふりをするプログラムを実行して要求されます。 しかし、実際にカーネルを置換する別のプログラムをおとり作戦だ。 ユーザーやシステム管理者が1つのプログラムを実行していると思うのですが、実際にいくつかの他のプログラムを実行し、攻撃者の選択します。 たとえば、あてにする代わりにユーザーモードのルートキットの技術を交換してセキュアシェルデーモン(にsshd )は、被害者のマシンで、カーネルモードのルートキットは、攻撃者の実行をリダイレクトすることができだけで、別のバージョンにsshdを実行する裏口ます。 することもでき、管理者にsshdのファイルの整合性を確認しています。 しかし、そのファイルはそのままに完全に見えるので、それはそのままにします。 ただし、ユーザーまたは管理者にしようとしたときにsshdを実行してファイルをリモートログインしても、裏口のバージョンが実行されると、リモートアクセスを提供して悪役マシンの犠牲者です。

  • 遮断装置および制御します。 カーネルモードのルートキットを使って、攻撃者に送信されたデータを操作することができ傍受またはまたは、マシンのハードウェアデバイスからでもします。 たとえば、悪いやつを修正可能に任意のキーストロークを記録し、カーネルに入力されるシステムは、ローカルマシン上のファイルを、それを実装するキーストロークロガー非常にこっそりします。 また、攻撃者がカーネルに実装させてスパイ手直しして、ユーザーの端末セッション( ttys )は、キーストローク観測も注射と同様、システムの反応で生成されます。

このことを考えるの視点からの攻撃します。 で、ユーザーモードのルートキットは、攻撃者に侵入するには、たくさんのボックスをオンにしたり、修正プログラムを実施すると裏口を非表示にします。 unixシステムでは、攻撃を破るかもしれないが、裏口を開始するシェル聞き手、その後のようなツールを使用するurk psを置き換えるには、のls 、からnetstat 、およびその他のいくつかのコマンドです。 その後、攻撃を実行するには、修正ルーチンを設定する修正ファイルの日付とこれらのコマンドの長さを適切な値に戻ります。 その後、単調な仕事を続け、攻撃者として設定し、さまざまなコンポーネントとバックドアのurk隠れています。 この後のすべての骨の折れる仕事は、まだ攻撃を心配する不審な顔を見せることで、システム管理者のcd - rom静的にリンクさいっぱいのバイナリなど、法案スターンズ' linuxのための静的なツールでwww.stearns.org / staticiso 、これされませんうそについては、システムの状態になります。 これらのユーザーモードのルートキットには、多くの作業は、とてもではありませんこっそり持ってきた場合は管理者は、独自のプログラムをcdします。

しかし、カーネルモードのルートキットは、全体の方程式の変更に賛成して攻撃します。 バンチの代わりに、個別のプログラムを変更するには、攻撃者がこれらのプログラムを変更し、カーネルのすべての基礎に依存しています。 ファイルを非表示にすると、変更されません悪役のls 、検索、デュ、およびその他のコマンドです。 その代わりに、攻撃だけで、カーネルを変更してうそをつくようにして特定のコマンドやプログラムを実行され、管理者にそのファイルを探しています。 このように、カーネルモードのルートキットは、はるかに効率的な攻撃をします。

カーネルモードのルートキットで、攻撃者モーフィンのようにシステムをユーザーが管理者とは、刑務所、ではありませんでも実現してください。 あなたかもしれないと思っていて特定のプログラムを実行したり、お使いのマシンの状態を見て、知っていることはありませんが、表示しているファンタジーだと攻撃され、カーネルモードのルートキット実装しています。 あなたは何を参照してください実際にお使いのオペレーティングシステムではありませんが、ただの夢の世界から身を隠すために設計さ真実:真実をしてお使いのオペレーティングシステムが実際に攻撃を完全に所有されています。 刑務所を認識しているもせずに、あなたblithelyに行く生活あなたの人生は、お使いのシステム管理、およびすべてのコントロール無意識のうちに攻撃を提出しました。

その映画を見たことがありますマトリックスですか? ていない場合は、私がないように注意しばらしスポイラーズそれらの任意の数人の魂その映画を見ていませんでしたまたはその続編です。 を持っている人は見たことは、この映画のイラストを提供していくつかの優れたアイデアの背後に役立てていただけるよう、より具体的なカーネルモードのルートキットです。 ご存知のとおり、いくつかの人が行列を比較し、究極のロールシャッハテストします。 との意味を調べて解釈してインクブロット行列は、実際に明らかにして、独自の世界観哲学とします。 この映画にはいくつかのファンについては仏教、キリスト教、グノーシス主義、ヒンドゥー教、イスラム教、ユダヤ教やします。 それは素晴らしいと思う他の武術や銃器についてはパチンと鳴らした。 しかし、私はここにあなたにお話しすることについては、すべての行列は本当に:カーネルモードのルートキットです。

映画の中で、いくつかの非常に邪悪な生き物を操作するので、彼らは彼らの犠牲者を有線仮想現実シミュレーションのように見える現実の世界にします。 その頭脳を有線行列は、通常の生活の犠牲者の命を信じている、彼らの税金を払って、教会に行く、と持ち出してlandladies 'ごみます。 しかし、実際に被害者が横たわっているpodsいっぱいのピンクグー、完全に気付いていない彼らの本当の物理的な状況だ。 仮想現実のイメージを自分たちの生活は単に、ミラージュ、犠牲者のために設計され奴隷にして邪悪な生き物がリソースを使用しています。 カーネルモードのルートキットを、と思ってるのを見てあなたの本当のシステムでは、攻撃者が変化したが、カーネルのようにすることができずにお客様のシステムリソースを使用して知識をします。 実現できないかもしれないけど、で、カーネルモードのルートキットは、お使いのコンピュータの生活はうそだった。 お使いのコンピュータを攻撃者が制御された行列で、あなたは無意識のうちに閉じ込められました。

維持することに注意してそれぞれの概念と私たちの攻撃を話し合うためのlinuxとwindows 、類似のアイデアを他のオペレーティングシステムに適用されます。 与えられた意見の相違は、カーネルを実装unixのさまざまな変種が、私たちの標本から1つを選択する必要があり、 unixの世界をより詳細に分析します。 お客様に焦点を合わせるのlinuxの一人として、最も共通の代表者がunixとunixライクなオペレーティングシステムです。 リナックスに加えて、私たちを見て、そのおかげで、 windowsのカーネルの広範な展開と人気のターゲットとしてのカーネルモードのルートキットです。 しかし、似たようなことに注意してカーネルモードのルートキットの概念は実装されて、他のオペレーティングシステムなど、他のソラリスfreebsdとします。 攻撃の詳細を分析し、 linuxとwindowsのカーネルは、どのように理解することはできませんだけで仕事上で最も人気のプラットフォームの詳細については、高レベルを取得するにも似たような見方をする他のシステムで使用されている技術です。

これは、記事を追加したクワンラファエル

Share  
© 2005-2010 E-articles.info All Rights Reserved - Terms and conditions