(zatim) nekrvavy lov

[Michal Hucik]

Ondrej Suchy (ondrej.suchy na parlament.cz) wrote:
> > tomu nerozumim - /dev/ptyp? jsou ovladace

> trojske kone ls a ps z dilny CzERTu pouzivaji /dev/pty<neco> jako
> defaultni konfiguracni soubor, kde je specifikovano jake soubory/procesy
> nemaji byt videt. staci si vypsat regular files z adresare /dev/, krome
> tech MAKEDEV apod. by tam zadne jine nemely byt.

> samozrejme mohl hacker pri kompilaci zmenit cestu k tomuto config
> souboru, stringem z binarky ji nevytahnete, je to schovane. doporucuji
> nalezt vsechny soubory obsahujici retezec inetd nebo tak podobne...

Ja jsem pro identifikaci umisteni konfigu pouzil strace na zmenene binarky.

Ahoj -
	Michal
--
   "http://www.inext.cz/www/chaky/", "mailto:chaky na vs.inext.cz"

    ---===   Beskyde, Beskyde, kdo po tobe SCSI ... ?   ===---