Debug Register ¿la máquina de hacer rootkits?
Una vez plantado en un sistema Linux, el nuevo Debug Register Toolkit (DR) de Immunity Inc. puede hacer que "backdoors" y otros tipos de malware sean muy difíciles de detectar y erradicar. DR es notable porque puede esconderse profundamente dentro del procesador y evitar mecanismos de depuración disponibles en microprocesadores de la arquitectura de Intel. El rootkit, en otras palabras, se hace pasar por un debugger del Kernel.
Comentarios