Материалы для изучения Linux Kernel и написания модулей/драйверов

1) Самая лучшая книга по ядру - это исходники. Лучший сайт по исходникам ядра, я считаю

https://github.com/torvalds/linux

Поиск по идентификатору, например вводите struct file и вперед, смотреть как и что.

2) Очень хорошо описал написание дров, модулей и проччих вещей в ядре - Олег Цилюрик. Очень редко можно встретить более менее актуальный материал по ядру на русском! Очень рекомендую.
https://rus-linux.net/MyLDP/BOOKS/Moduli-yadra-Linux/kern-mod-index.html


3) На opennet.ru тоже есть материал на русском, но там немного посложнее, средний уровень подготовки я считаю, но мне как новичку помогло.

https://www.opennet.ru/base/dev/dev_linux_modules.txt.html

4) Теперь перейдем к топовым книгам. Коротенькая, информативная, стандарт для разработчиков ядра, это конечно же Linux Device Driver, 3 издание и Adison.Wesley.Linux.Kernel.Development.3rd.Edition . По первой (LDD) я делал мноиге примеры, очень рекомендую ее. Вторая как раз по структуре ядра, идеальная прям, открываете оглавление и читаете то что интересно.

Первая книга есть в октрытом доступе, вот оффициальная ссылка.
https://lwn.net/Kernel/LDD3/

5) По написанию дров под линь, очень мало современных материалов и книг, очень прям мало. Потому что ядро развивается очень быстро, каждый день сотни коммитов, поэтому уследить трудно. Но есть еще одна хорошенькая книга. Называется Essential Linux Device Drivers.

Ссылка на амазон:
https://www.amazon.com/Essential-Devi.../dp/0132396556

6) Фундаментальный труд по ядру, это конечно же книга - Undestanding the linux kernel,3rd edition (почти 1000 страниц)

на амазоне
https://www.amazon.com/Understanding-.../dp/0596005652

Рекомендую Adison.Wesley.Linux.Kernel.Development и Цирюльника, для старта самое то.

Есть еще очень хороший сайт
https://eudyptula-challenge.org/
Который высылает вам задание на почту по программированию в ядре, сложность нарастающая, начиная с hello world, заканчивая патчами в РЕАЛЬНОЕ ядро. Многие после прохождения всех заданий, реально получают работу как kernel developer\kernel hacker.[/QUOTE]


1) Реализация блочного девайса
https://github.com/thatskriptkid/Kernelspace/blob/master/Block_device/block_dev.c

2) Реализация символьного девайса
https://github.com/thatskriptkid/Kernelspace/tree/master/Char_Device

3) Шифрование в ядре, с использованием userspace либы Polarssl (перевел в kernelspace)
https://github.com/thatskriptkid/Kernelspace/tree/master/Polarssl_SSL_TLS

4) Простой пример input/output в ядре
https://github.com/thatskriptkid/Kernelspace/blob/master/IO/kernel_IO.c

BlueKeep (CVE-2019-0708) идёт в атаку.
tl;dr эксплойта, спойманным хонейпотом ресерчера:

- хонейпот с единственным открытым 3389/tcp, споймал эксплоит, который закрэшал Виндоус тачку.
- уязвимость в user-after-free MS_T120 структуры в 0x170 байт
- используя heap-spray технику, перезатирает адрес на адрес шеллкода, который в свою очередь использует egghunting для поиска другого куска шеллкода по 0x0b00dac0fefe42069 сигнатуре

https://www.kryptoslogic.com/blog/2019/11/bluekeep-cve-2019-0708-exploitation-spotted-in-the-wild/

Exploit Writting Tutorial From Basic To Intermediate

https://x9090.blogspot.com/2010/03/tutorial-exploit-writting-tutorial-from.html

50 Ways to Leak Your Data: An Exploration of Apps’ Circumvention of the Android Permissions System

https://www.ftc.gov/system/files/documents/public_events/1415032/privacycon2019_serge_egelman.pdf

Также часто спрашивают, с чего начинать изучения реверса, отвечаю

https://opensecuritytraining.info/IntroX86.html

Очень годный канал, про форензику

https://www.youtube.com/channel/UCy8ntxFEudOCRZYT1f7ya9Q

Статья старая, но немного относится к alware writing

https://research.checkpoint.com/malware-against-the-c-monoculture/

Анализируем андроид малварь

https://securityintelligence.com/diy-android-malware-analysis-taking-apart-obad-part-1/

Android App Reverse Engineering 101

https://maddiestone.github.io/AndroidAppRE/

Вот вы делаете пентест и наверное не в курсе о бриде

https://techblog.mediaservice.net/2018/04/brida-a-step-by-step-user-guide/

Олдскул вирмейкинг

https://z0mbie.daemonlab.org/

A Linux Toolkit for Reverse-Engineering and Analyzing Malware

https://remnux.org/

Пентест для начинающих: Разведка

https://kaimi.io/2017/07/pentest-101-recon/

Android

1) https://github.com/alexMyG/AndroPyTool

Тулза, которая объеденяет в себе куча других инструментов. Проводит и динамический и статический анализ. В докере.

2) https://www.appknox.com/

3) https://github.com/hrkfdn/deckard

4) Это целый огромный, крутой фреймворк.

https://github.com/MobSF/Mobile-Security-Framework-MobSF

5) https://github.com/viper-framework/viper

Для практики

https://training.zempirians.com/

Targeted attacks against mining corporations in Kazakhstan

https://github.com/neex/phuip-fpizdam/blob/master/ZeroNights2019.pdf

Уже появилась презентация с ZeroNights 2019

#me
Немного анти реверс техник в мессенджере AITU

https://github.com/thatskriptkid/OrderOfSixAngles/wiki/%D0%9D%D0%B5%D0%BC%D0%BD%D0%BE%D0%B3%D0%BE-%D0%B0%D0%BD%D1%82%D0%B8-%D1%80%D0%B5%D0%B2%D0%B5%D1%80%D1%81-%D1%82%D0%B5%D1%85%D0%BD%D0%B8%D0%BA-%D0%B2-%D0%BC%D0%B5%D1%81%D1%81%D0%B5%D0%BD%D0%B4%D0%B6%D0%B5%D1%80%D0%B5-AITU