https://slinkov.ru/openforum/vsluhforumID3/4668.html Статья "Detecting Kernel-level Compromises With gdb (http://www.securityfocus.com/infocus/1811)" повествует о методах использования отладчика gdb для выявления факта наличия rootkit'а или закладок, внесенных злоумышленником в код Linux ядра (например, модуль перехватывающий обработку системных вызовов).<br><br>URL: http://www.securityfocus.com/infocus/1811<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=4683<br> https://slinkov.ru/openforum/vsluhforumID3/4668.html#3 Sat, 27 Nov 2004 16:30:48 GMT действительно дибилизм какой-то... https://slinkov.ru/openforum/vsluhforumID3/4668.html#2 Tue, 23 Nov 2004 04:46:53 GMT интересный подход: аудит таблицы сисколов ядра на потенциально скомпрометированной машине. А что мешает закладке отдавать ее в первозданно-девственно-чистом виде? Это еще досёвые стелс-вирусы умели. https://slinkov.ru/openforum/vsluhforumID3/4668.html#1 Mon, 22 Nov 2004 14:42:42 GMT Ссылку поправьте :) а то по дефолту некликабельна она %-)