Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/
Rootkits
Es ist geplant sich ein Rootkit anzuschauen, ich habe mich für das zk.rootkit(aka Zarwt.kit) von Zarwt entschieden. Es wird eine Version die auf 2002 datiert ist, verwendet. Sollte wer andere Versionen dieses Rootkits gesehen haben, wäre ich für eine info dankbar.
Ansonsten was wir so machen: Mal reinschauen, was in dem Paket alles dabei ist.(Aufbau,Funktionsweise etc.) Das ganze auf einer Testbox installieren. Und dann wieder entfernen. Dabei werde ich auf Möglichkeiten der Entdeckung etc. eingehen.
Also, da ich das rk nicht spreaden werde, kann nicht aktiv teilgenommen werden, es gibt also(im moment/planmäßig:) keinen hands-on part.
Benefits: Teilnehmende werden die Grundlagen zu Rootkits erlernen und wie man klassische Rootkit's handled/bedient/entfernt.
Vorraussetzungen: Linux/Unix Kenntnisse wären von Vorteil ;-)
Geplante Dauer: 1-2h Fragen/Vorschläge?
marco