Linux System Call Hooking

[blacknbunny]

Linux System Call Hooking​

Merhaba arkadaşlar Linux System Call Hooking isimli yazıma hoşgeldiniz.

Bu yazımda sizlere türkçe adı ile Sistem Çağrısı Kancalama ‘yı anlatacağım.

System Call nedir kısmına gelmeden önce rootkit ‘lerin System Call Hooking ‘i neden sıklıkla kullandığını anlatayım.

Örneğin düşünelim ki bir Rootkit yazdık ve bu Rootkit ‘in sistem içerisinde kendini gizlemesi lazım zaten rootkit ‘lerin en...

İçeriğin tamamını görüntüleyebilmeniz için foruma üye olmanız gerekmektedir. Giriş yap veya üye ol.

 

[BoluBeyi]

Elinize sağlık. Resimleriniz görünmüyor. Yurtdışından veya VPNden giriş yapanlar için hizli resim haricinde bir siteden yüklemeniz daha iyi olur.

 

[blacknbunny]

Teşekkür ederim. Vvhack içerisine eklendi resimler şimdi normal görünüyordur.

 

[sef]

Ellerine sağlık keyifle okudum makaleni buna istinaden “hide process” mevzusu üzerinede durabilir misin ? Yahut her yönüyle bir rootkit makale serisi vs. çok güzel olurdu.

 

[blacknbunny]

Teşekkür ederim. Process’de, iport’ta gizlemek aslında bu makale ile bire bir aynı. Sadece farklı noktaları system call yani sistem çağrılarının değişmesi. Makale’de system call hooking’i detaylıca anlattım bu makaleden yola çıkarak bahsedilen hiding techniquelerinin system call’leri hook edilebilir.

Aslında geniş çaplı bir rootkit makale serisi yazıcaktım yalnız şuanda malware analysis serisi var yazmak istediğim bundan sonra belki rootkit serisinide getiririm.

 

[sef]

bu seriyi sabırsızlıkla bekliyor olacağız, ellerine sağlık tekrardan.