Domande con tag 'kernel'

1
risposta

Cos'è la 'disassociazione della shell modulare dal kernel'

Sotto molte risorse diverse ( link per uno), ci sono alcuni ottimi consigli per difendersi dall'iniezione di codice. Tuttavia, uno di questi è 'Disassociation shell modulare dal kernel' - ma dopo un po 'di ricerca su Google, questo termine n...
posta 03.11.2016 - 05:58
1
risposta

Come si determina se uno script open source contiene codice dannoso?

Sto cercando di analizzare uno strumento di auditing open source per determinare se apporta modifiche non necessarie e potenzialmente dannose al sistema. Sono interessato a determinare se lo script chiama binari o scritture su qualsiasi file div...
posta 19.01.2015 - 22:58
0
risposte

Esiste un modo moderno e scalabile per eseguire il monitoraggio delle chiamate di sistema?

Ho scritto un modulo del kernel per sostituire le routine del servizio del kernel Linux (ad es. chiamate di sistema) con codice di sicurezza, simile a SELinux o AppArmor, con le principali eccezioni del controllo delle regole al volo e dell'inte...
posta 25.06.2018 - 15:33
0
risposte

Kernel 4.3.5 Exploitation x86 32 bit - Stack Structure [closed]

Che cos'è il kernel 4.3.5 Linux x86 32 bit stack structure? Cercando di sovrascriverlo, ma mostra che è danneggiato. Sto sovrascrivendo con, impostando frame come questo: /* * Setup the fake frame * |ss | Lower * |esp...
posta 11.10.2017 - 11:54
2
risposte

Un kernel in esecuzione può essere protetto da anelli sottostanti, BIOS ecc.?

Per lo più ho trovato esempi al contrario: compromettere il sistema operativo, ad es. attraverso un BIOS compromesso o Intel ME. Ma ci sono esempi noti in cui roba viene eseguita sotto il kernel e può essere utilizzata per proteggerla o il siste...
posta 23.08.2017 - 13:56
0
risposte

DKOM ha attivato PatchGuard su x64 Windows?

DKOM può essere utilizzato per nascondere processi e driver. Funziona bene con il sistema x86. Tuttavia, ci sono PatchGuard sul sistema x64. PatchGuard può rilevare DKOM?     
posta 24.06.2015 - 14:21
1
risposta

Più il kernel Linux è vecchio, più è sicuro?

Ci sono dei vantaggi per la sicurezza che utilizzano Linux Distro su una versione precedente del kernel Linux? Vantaggi per la sicurezza = minori vulnerabilità che possono essere sfruttate dagli hacker. Linux Distro base su una versione pr...
posta 11.08.2018 - 23:27
1
risposta

A quale hardware può accedere un processo in modalità utente?

Quale hardware se possibile può accedere a un processo in modalità utente (diversamente dalla modalità kernel) senza utilizzare le chiamate di sistema, ad es. senza fare affidamento sul sistema operativo per fare qualcosa per questo? Questa doma...
posta 02.03.2017 - 20:52
1
risposta

Possibili modi per gli hacker di modificare il comportamento del kernel senza root [chiuso]

Mi chiedo se sia possibile danneggiare il kernel (iniettando libreria condivisa, modulo caricabile o qualcosa del genere) senza root. Se sì, in che modo gli hacker possono raggiungerlo?     
posta 23.02.2017 - 19:38
1
risposta

Il mio sistema è stato infettato da Operation Windigo in Kali Linux? [chiuso]

Ho fatto le mie ricerche e le prime cose che ho fatto per testare il mio sistema sono state eseguire alcuni comandi basati sulla mia ricerca. Il problema sta cercando di determinare se sono veramente infetto. Qualsiasi, la conferma sarà utile in...
posta 02.08.2016 - 04:23