TUM Logo

Rootkit programming

Rootkit programming  

Praktika 6 SWS / 10 ECTS (Kursbeschreibung)
Veranstalter: Fabian Franzen and Sergej Proskurin
Zeit und Ort:

Dienstags, 14-16 Uhr (Raum 01.05.013)
Beginn: 2018-10-16

The slides are available in english

Termine

  • Vorbesprechung: Montag, 26.06.2018 - 12:00 Uhr im Raum 01.08.033 (Vorstellung Veranstaltung & Bewerbungsprozedere) [Slides]

Anmeldung

Zusätzlich zur Registrierung für dieses Praktikum im Matching System der Fakultät, ist die Lösung einer Qualifikationsaufgabe erforderlich. Die Abgabe muss bis zum 04.07.18 per E-Mail an den Betreuer erfolgen. Details zur Qualifikationsaufgabe wurden in der Vorbesprechung bekanntgegeben (siehe Sliedes oben).

Hinweis zur Qualifikationsaufgabe #1: Bitte ausgeben (y/n), ob der Prozess von einem anderen geptraced (debuggt) wird und nicht ob er selbst aktiv einen anderen debuggt!

Hinweis zur Qualifikationsaufgabe #2: Bitte folgende Artefakte abgeben: Sourcecode, .ko-File, Makefile (und alles was eventuell nötig ist um euer Modul zu bauen) + eure Matrikelnummer!

Abmeldung

Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.

Kurzbeschreibung

Im Laufe des Praktikum werden wir uns intensiv mit der Funktionsweise von linuxbasierten Rootkits beschäftigen. Dazu wird den Studierenden zunächst eine Einführung in die Linux Loadable Kernel Module (LKM) Programmierung gegeben. Basierend auf diesem Wissen ist es dann die Aufgabe der Studierenden selbst Rootkitfuntionalitäten zu implementieren. Als Zielplatform dient dabei primär x86-64 und der Linux 4.X Kernel. Darüber hinaus werden auch Schutz- und Erkennungsmechanismen behandelt und wie diese in der Praxis umgangen werden können.

Das Ziel des Praktikums ist es den Studenten detailliertes Wissen über die Funktionsweise von Rootkits und die Interna des Linux Kernels zu vermitteln.

Literature

Understanding the Linux Kernel
Daniel P. Bovet & Marco Cesati,Third Edition, O'Reilly, 2005

Linux Device Drivers
Jonathan Corbet, Alessandro Rubini, & Greg Kroah-Hartman,
Third Edition, O'Reily, 2005

Links