introduzione

Quella che ci apprestiamo a descrivere è una tecnica molto conosciuta utilizzata da una parte per la manomissione del kernel al fine di nascondere il proprio accesso al sistema nella migliore maniera possibile, difficilmente individuabile anche da software costruiti per l'individuazione dei rootkit, dall'altra per rendere maggiormente sicuro il sistema: esistono progetti che utilizzano questa tecnica per la sostituzione di alcune funzioni del kernel con altre maggiormente sicure. Può essere inoltre considerata un piacevole lettura per chi vuole scoprire quanto può essere insicuro il proprio sistema.

Le seguenti informazioni si applicano ai kernel della serie 2.4 ma, con alcune modifiche possono essere facilmente applicate a quelli della serie 2.6.