Un keylogger Linux en user-land

Via HN :

Chez Average-Coder, le code d’un keylogger Linux qui se base sur LD_PRELOAD.

Pour ce faire, l’auteur ne hooke pas read() car su ne l’autoriserait pas mais il détourne fork() et execve() afin de capturer l’entrée standard lors de ces deux appels.

Voir aussi sur le thème de SU et le passlogging/keylogging sous Linux :
Phrack 42 : GRABEM 1.0
LOTFREE 8 : Yet Another Su Troyan
LOTFREE 9 : SU trojan – Keep It Simple Stupid
Exploiter la grace period de sudo
iXKeyLog : Keylogger X11
Sniffy : keylogger kernel-land
Phrack 59 : Writing Linux Kernel Keylogger

Une réflexion au sujet de « Un keylogger Linux en user-land »

Les commentaires sont fermés.