Diego Berger Tellaroli

A palestra apresenta os conceitos fundamentais sobre rootkits em Linux, com foco em módulos de kernel carregáveis (LKM). O conteúdo aborda o funcionamento do kernel Linux e de seus módulos, explicando como eles podem ser explorados para obter persistência, ocultação completa no sistema e controle avançado do sistema operacional. Também são discutidas técnicas clássicas de rootkits, como hooking de syscalls, escalonamento de privilégios e mecanismos de permanência furtiva, oferecendo uma visão prática e conceitual sobre como essas ameaças operam em ambientes Linux.