読書メモ/"Designing BSD Rootkits" (v1)

どこで見かけたのかは忘れちゃいましたが、2009年の12月頃にamazonで購入し、一年程本棚で眠ってましたが、この度ようやく読み終えました。

オフィシャルサイト：正誤表とかサンプルコードのダウンロードとか。

• Designing BSD Rootkits | No Starch Press
  • http://nostarch.com/rootkits.htm

FreeBSD 6.0-RELEASEでのRootkit入門です。root権限を持ってることを前提に、カーネルモジュールやkvmでどんな悪戯ができるのかサンプルコード付きで書いてあります。system callをhookしたり、ファイルを隠したりTCPポートを隠したりとか。
ページ数は130p程度に収まっており、サンプルコードも短くて分かりやすいです。文章もあまり難しい英単語が出てこないので、読みやすいほうだと思います。

あくまでも「入門」ですし、FreeBSD 6.0が対象なので(初版は2007年)技術的な内容としては時代遅れかもしれません。
しかし、単純に「ちょっと裏側を覗いてみたいな」程度の好奇心を満たすのであれば、十分楽しめる内容になっています。
OSの裏側を覗くための入り口の一つとしておすすめできます。

読み手側の注意点としては、x86アセンブラや仮想メモリなどのアーキテクチャ、UNIXプログラミング、UNIX系OSの構造などその辺の基礎知識は必要です。また、サンプルコードの打ち込みをミスるとあっという間にkernel panicなので、DDBの使い方とかCrash Dumpの取得＋kgdbでのオフラインデバッグとか調べておきましょう。