Rootkit Programming
Rootkit Programming
| Praktika | 6 SWS / 10,0 ECTS (Kursbeschreibung) |
| Veranstalter: | Thomas Kittel and Sergej Proskurin |
| Zeit und Ort: | Di, 16:00 – 17:30 Uhr, 01.05.013 |
| Beginn: | 2017-04-25 |
Termine
- Vorbesprechung: Montag, 23.01.2017 - 13:45 Uhr im Raum 01.08.033 (Vorstellung Bewerbungsprozess, Anwesenheit ratsam)
- Vorbesprechung: Folien Aufgabe
Anmeldung
Die Anmeldung zum Praktikum in TUMOnline erfolgt durch den Betreuer. Um sich für das Praktikum anmelden zu können, müssen Interessierte die in der Vorbesprechung gegebene Aufgabe (siehe oben) lösen. Die Lösung ist bitte bis 09.02.2017 per (vorzugsweise PGP-verschlüsselter) E-Mail an den Betreuer zu senden. Nach erfolgreicher Lösung ist zusätzlich eine Anmeldung über das Matching System der Fakultät notwendig.
Abmeldung
Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.
Kurzbeschreibung
Im Laufe des Praktikum werden wir uns intensiv mit der Funktionsweise von linuxbasierten Rootkits beschäftigen. Dazu wird den Studierenden zunächst eine Einführung in die Linux Loadable Kernel Module (LKM) Programmierung gegeben. Basierend auf diesem Wissen ist es dann die Aufgabe der Studierenden selbst Rootkitfuntionalitäten zu implementieren. Als Zielplatform dient dabei primär x86-64 und der Linux 4.X Kernel. Darüber hinaus werden auch Schutz- und Erkennungsmechanismen behandelt und wie diese in der Praxis umgangen werden können.
Das Ziel des Praktikums ist es den Studenten detailliertes Wissen über die Funktionsweise von Rootkits und die Interna des Linux Kernels zu vermitteln.
Literature
 |
IT-Sicherheit: Konzepte, Verfahren, Protokolle Claudia Eckert, 9. Auflage, De Gruyter, 2014. |
 |
Understanding the Linux Kernel |
 |
Linux Device Drivers |
Links
- http://lxr.free-electrons.com - Linux Cross Reference
- The Linux Kernel Module Programming Guide - An introduction to LKM programming