volafunx 0.2 beta2 Release
뒤늦게 글을 올리네요. volafunx 0.2 베타2가 지난번에 릴리즈 되었습니다. 이번 버전의 특징은 다음과 같습니다. 도구 링크: volafunx 0.2 beta2 * 프로세스 목록 추출: 기존의 리스트 기반 추출에서 해시 테이블 기반...
FreeBSD Rootkit Part1 - Understanding KLD & Skeleton Code
FreeBSD는 현재 리눅스 2.6 커널과 마찬가지로, 단일 커널에 주요 기능을 부여하고, 3rd party 개발자가 추가로 원하는 기능이나 디바이스 드라이버를 손쉽게 추가하기 위해 동적 커널 링커를 제공한다. 동적 커널 링커를 연결함으로...
volafox의 최근 근황
원래 메인 모듈은 volafox인데 BSD분석 모듈인 volafunx가 더 진행이 되고 있습니다. 이 이유는 다른게 아니라, 프로세스 덤프 기능 때문입니다. BSD와 다르게 Mac OS X는 커널이 32비트이고 데이터 관리를 32비트로 하지만, 32비트와...
volafunx 0.2 beta1 Release!
</b></td> </tr> </tbody> </table> 4월도 거의 끝나가네요 :)거의 안쓰시는 버림받은 도구인 volafox 0.2가 베타1 버전이 공개되었습니다.변화된 기능은 다음과 같습니다. Description: * KLD 리스트 출력 시 발생한 문제 해결 * 이젠...
지금까지 알려진 FreeBSD의 루트킷 탐지 방법
FreeBSD의 정보 은닉 기법은 시스템 콜 주소를 수정하거나, 새로운 콜 함수를 추가하여 호출하는 등의 행위를 한다.이러한 역할을 수행하기 위해 루트킷은 FreeBSD의 모듈 개념인 KLD(Kernel Loadable Driver)로 구현되어 있다. 이러한 BSD의...