TUM Logo

Rootkit Programming

Rootkit Programming  

Praktika 6 SWS / 10,0 ECTS (Kursbeschreibung)
Veranstalter: Thomas Kittel and Sergej Proskurin
Zeit und Ort:

Di, 16:00 – 17:30 Uhr, 01.05.013

Beginn: 2017-04-25

Die Veranstaltung wird in Deutsch gehalten

Termine

  • Vorbesprechung: Montag, 23.01.2017 - 13:45 Uhr im Raum 01.08.033 (Vorstellung Bewerbungsprozess, Anwesenheit ratsam)
  • Vorbesprechung: Folien Aufgabe

Anmeldung

Die Anmeldung zum Praktikum in TUMOnline erfolgt durch den Betreuer. Um sich für das Praktikum anmelden zu können, müssen Interessierte die in der Vorbesprechung gegebene Aufgabe (siehe oben) lösen. Die Lösung ist bitte bis 09.02.2017 per (vorzugsweise PGP-verschlüsselter) E-Mail an den Betreuer zu senden. Nach erfolgreicher Lösung ist zusätzlich eine Anmeldung über das Matching System der Fakultät notwendig.

Abmeldung

Die Abmeldung vom Praktikum ist befristet möglich. Falls Sie sich vom Praktikum abmelden möchten, schicken Sie bitte eine E-Mail an den Betreuer.

Kurzbeschreibung

Im Laufe des Praktikum werden wir uns intensiv mit der Funktionsweise von linuxbasierten Rootkits beschäftigen. Dazu wird den Studierenden zunächst eine Einführung in die Linux Loadable Kernel Module (LKM) Programmierung gegeben. Basierend auf diesem Wissen ist es dann die Aufgabe der Studierenden selbst Rootkitfuntionalitäten zu implementieren. Als Zielplatform dient dabei primär x86-64 und der Linux 4.X Kernel. Darüber hinaus werden auch Schutz- und Erkennungsmechanismen behandelt und wie diese in der Praxis umgangen werden können.

Das Ziel des Praktikums ist es den Studenten detailliertes Wissen über die Funktionsweise von Rootkits und die Interna des Linux Kernels zu vermitteln.

Literature

IT-Sicherheit: Konzepte - Verfahren - Protokolle IT-Sicherheit: Konzepte, Verfahren, Protokolle
Claudia Eckert, 9. Auflage, De Gruyter, 2014.

Understanding the Linux Kernel
Daniel P. Bovet & Marco Cesati,Third Edition, O'Reilly, 2005

Linux Device Drivers
Jonathan Corbet, Alessandro Rubini, & Greg Kroah-Hartman,
Third Edition, O'Reily, 2005

Links