Campus HagenbergBachelor-StudienSichere InformationssystemeProjekte & PraktikaStudienprojekte

Studienprojekte

PROJEKT

Rootkit Analyse

FAKTEN

Themenfeld

Rootkits

Zeitraum

WS 08/09

Status

Abgeschlossen

FH-Studierende

Florian Preinstorfer, Martin Stütz, Silvio Riener

FH-Betreuer

Ass. Prof. (FH) Msc. Dieter Vymazal

Kurzbeschreibung

Nachdem ein Angriff auf ein System erfolgreich war, hat der Angreifer mehrere Möglichkeiten, zwei davon werden hier kurz angesprochen.. Einerseits kann er gewünschte Informationen suchen und diese entwenden. Andererseitsbesteht die Möglichkeit, dass er sich auf diesem System "einnistet" um z.B. den Fortschritt einer konkurrierenden Firma bei einem bestimmten Projekt zu beobachten. Beim ersten Punkt wird kein Rootkit benötigt, möchte der Angreifer allerdings für längere Zeit auf dem System bleiben, muss er sich darüber Gedanken machen, wie er seine Anwesenheit verbergen kann. Genau diese Aufgabe übernehmen Rootkits. Das Ziel des Projekts war es, dass sich die Studenten einen Überblick über verwendete Rootkittechniken zum verstecken von Ordnern und Datein verschaffen. Diese Techniken wurden unter Windows XP, Windows Vista und Linux 2.6 implementiert und dokumentiert.

DETAILS

Ausgangssituation / Motivation / Einleitung

Rootkits ermöglichen es die Anwesenheit eines Angreifers auf einem System zu verbergen. Oft reicht es nicht einmal aus den Rechner neu aufzusetzen um ein Rootkit los zu werden. Um erfolgreich gegen Rootkits zu vorzugehen ist es unabdingbar die dahinter stehenden Techniken zu kennen und zu verstehen.

Projektziel

Ziel des Projekts war es Ordner/Dateien und Prozesse unter Windows XP, Windows Vista und Linux 2.6 zu verstecken. Die dafür verwendeten Techniken waren detailliert zu dokumentieren.

Umsetzung

Zuerst wurde nach Techniken gesucht welche für die Erfüllung der Ziele geeignet waren. Anschließend wurden Codebeispiele für diese Techniken gesucht, dabei waren unter Windows vor allem die Bücher Rootkits Subverting the Windows Kernel (Greg Hoglund und James Butler) und Professional Rootkits (Ric Vieler) hilfreich; unter Linux wurde das Buch Linux Device Drivers Where the Kernel meets the Hardware (Jonathan Corbet, Alessandro Rubini und Greg Kroah-Hartman) zu Rate gezogen. Anschließend wurden die gefundenen Codebeispiel an das jeweilige Betriebssystem angepasst und detailliert dokumentiert.

Ergebnisse / laufende Aktivitäten

Das Projekt wurde erfolgreich abgeschlossen. Alle Muss Ziele und ein Kann Ziel wurden erfüllt.