En la pasada SyScan 2013 se dio una interesante charla sobre cómo crear rootkits para sistemas operativos OS X 10.8 Mountain Lion. La charla, impartida por Pedro Vilaca y titulada "Revisiting Mac OS X Kernel Rootkits" enseña cómo resolver los principales problemas para conseguir el acceso completo a las funciones fundamentales del kernel. Desde el acceso a los símbolos, hasta la gestión de lectura y escritura en el VFS.
Figura 1: Revisiting Mac OS X Kernel Rootkits de Pedro Vilaca |
La charla no explica cómo se deben conseguir los privilegios de root, sino cómo se pueden construir rootkits en OS X Mountain Lion que controlen la interacción completa del kernel con el usuario mediante la interceptación de las principales funciones. Si te gusta el reversing y el malware, merece la pena que le eches un vistazo.
No hay comentarios:
Publicar un comentario