fr33project

DOWNLOAD

Ponencia dada en el Fist (Barcelona) el 1 de Diciembre del 2006, la ponencia habla de como
mediante un módulo del nucleo GNU\Linux, se pueden evadir los sistemas de seguridad de:
Unhide, Rkhunter y Chkrootkit; se ha basado el módulo evasor en el EnyeLKM de RaiSe,
se subirá una versión "beta" a finales del mes de Diciembre (o eso se espera).
Demos:
1) DEMO 1. EnyeLKM 1.1 by RaiSe.
2) DEMO 2. EnyeLKM 1.1 + Bypassing Unhide by RaiSe & David Reguera García.
3) DEMO 3. EnyeLKM 1.1 by RaiSe. Rkhunter + Chkrootkit.
4) DEMO 4. EnyeLKM 1.1 +Bypassing Unhide Rkhunter + Chkrootkit.

Nota: Aparentemente al compilar el módulo enyelkm.ko parecen el mismo en todas pero no
lo son, (no se cambio el banner de la compilación).