Principal » Foro » Software » Kernel

Instalacion rootkit

Publicado: 7 Noviembre, 2008 - 04:09 Instalacion rootkit

hola amigos estoy tratando de instalar un rootkit en mi maquina para fines investigativos el problema es que cuando compilo las fuentes me emite el siguiente mensaje

[root@localhost adore]# ./configure

Starting adore configuration ...

Checking 4 ELITE_UID ... found 30
Checking 4 ELITE_CMD ... using 49576
Checking 4 SMP ... YES
open(/proc/ksyms) No existe el fichero o el directorio at ./configure line 42

buscando un poco de documentación encontré algunas descripciones de este archivo

Al cargar un module a˜nade las funciones o variables por las que puede ser accedido
al fichero /proc/ksyms. En este fichero estan todas las funciones con las que se pueden
linkar los modules cuando se cargan a espacio de kernel
init module, inicializa un module en el espacio de kernel, llamando a la función
init module que se ha de definir en el module de Linux. Una vez esta inicializado
a˜nade en la lista de símbolos, /proc/ksyms, las funciones que exporta el module
cargado.

bueno este rootkit trabaja con el kernel es por ello que necesita trabajar con este archivo pero el problema es que no existe.
no se si lo pueda encontrarlo con otro nombre , estuve viendo el script de configuración y hace referencia a esta dirección /proc/ksyms pero como no existe pues me supongo que debe haber un archivo similar que pueda colocar en el script al vez de este.
alguna ayuda o sugerencia sera bien recibida
saludos

La perseverancia es el primer paso al éxito
Publicado: 7 Noviembre, 2008 - 11:18 Re: Instalacion rootkit #1

Mira a ver si existe /proc/kallsyms. En algunos sitios dice que el archivo que buscas pasó a llamarse así en los núcleos 2.6.x

Suerte!

Publicado: 7 Noviembre, 2008 - 12:09 Re: Instalacion rootkit #2

¿Un rootkit para el kernel 2.4.x va a compilar para el 2.6.x? Me da a mí que no.

Publicado: 7 Noviembre, 2008 - 22:29 Re: Instalacion rootkit #3

hola amigos gracias por sus respuestas en efecto están muy acertadas tengo las fuentes del rootkit llamado adore y bueno ese era el problema , es probable que no le de ya que es para nucleos 2.4 ayer estaba buscando las fuentes para paquetes 2.6 encontré algunos links donde se los podía descargar pero cuando les daba para descargar , el servidor estaba caído aca dejo algunos enlaces donde dice como instalar este rootkit para que le den un vistazo haber que les parece
http://www.robota.net/article?id=838
http://archives.neohapsis.com/archives/incidents/2000-10/0179.html
http://umhworld.blogspot.com/
como ven hay hasta una pagina en idioma que no conozco parece musulman jjojoj
supuesta mente la fuente esta en esta dirección
http://stealth.7350.org/rootkits/adore-ng-0.24.tgz
pero no esta activo el servidor
el problema es que no encuentro la fuente adecuada para la instalación si alguno de uds conoce de algún otro rootkit comercial que me puedan proporcionar su nombre o modo de conseguirlo estaría muy agradecido muchas gracias por sus comentarios ; aclararon mis dudas sospechaba que la versión de kernel no era la adecuada gracias por su ayuda
saludos

La perseverancia es el primer paso al éxito

Relacionado con Instalacion rootkit