The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Поиск закладок в Linux ядре

22.11.2004 12:53

Статья "Detecting Kernel-level Compromises With gdb" повествует о методах использования отладчика gdb для выявления факта наличия rootkit'а или закладок, внесенных злоумышленником в код Linux ядра (например, модуль перехватывающий обработку системных вызовов).

  1. Главная ссылка к новости (http://www.securityfocus.com/i...)
Лицензия: CC-BY
Источник: linuxtoday.com
Тип: английский / Выше среднего
Короткая ссылка: https://opennet.ru/4683-syscall
Ключевые слова: syscall, kernel, security, module, gdb, gcc
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (3) RSS
  • 1, Hety (??), 17:42, 22/11/2004 [ответить]  
  • +/
    Ссылку поправьте :) а то по дефолту некликабельна она %-)
     
  • 2, Аноним (2), 07:46, 23/11/2004 [ответить]  
  • +/
    интересный подход: аудит таблицы сисколов ядра на потенциально скомпрометированной машине. А что мешает закладке отдавать ее в первозданно-девственно-чистом виде? Это еще досёвые стелс-вирусы умели.
     
  • 3, Аноним (2), 19:30, 27/11/2004 [ответить]  
  • +/
    действительно дибилизм какой-то...
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру