URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 4668
[ Назад ]

Исходное сообщение
"OpenNews: Поиск закладок в Linux ядре"
Отправлено opennews , 22-Ноя-04 17:42

Статья "Detecting Kernel-level Compromises With gdb (http://www.securityfocus.com/infocus/1811)" повествует о методах использования отладчика gdb для выявления факта наличия rootkit'а или закладок, внесенных злоумышленником в код Linux ядра (например, модуль перехватывающий обработку системных вызовов).
URL: http://www.securityfocus.com/infocus/1811
Новость: http://www.opennet.me/opennews/art.shtml?num=4683

Содержание

Поиск закладок в Linux ядре,Hety, 17:42 , 22-Ноя-04
Поиск закладок в Linux ядре,Аноним, 07:46 , 23-Ноя-04
Поиск закладок в Linux ядре,Аноним, 19:30 , 27-Ноя-04

Сообщения в этом обсуждении

"Поиск закладок в Linux ядре"
Отправлено Hety , 22-Ноя-04 17:42

Ссылку поправьте :) а то по дефолту некликабельна она %-)

"Поиск закладок в Linux ядре"
Отправлено Аноним , 23-Ноя-04 07:46

интересный подход: аудит таблицы сисколов ядра на потенциально скомпрометированной машине. А что мешает закладке отдавать ее в первозданно-девственно-чистом виде? Это еще досёвые стелс-вирусы умели.

"Поиск закладок в Linux ядре"
Отправлено Аноним , 27-Ноя-04 19:30

действительно дибилизм какой-то...