detekce su exploitu
Jirka Kosina
jikos na jikos.cz
Středa Červen 5 18:14:58 CEST 2002
On 5 Jun 2002, Ivo Panacek wrote:
> Netusite nekdo, zde/kde najit nejaky (open/free) sw
> na detekci (= odstraneni) tohohle exploitu?
> http://vil.nai.com/vil/content/v_99394.htm
Tak tam to prilis do podrobnosti rozebrano neni, co jsem tam tak letmo
koukal.
Nicmene pokud se tam pise, ze ten trojan modifikuje /bin/su, tak pokud Vam
jde o ciste zjisteni, jestli ho mate v systemu, ze porovnate /bin/su z
identicke distribuce s tim, ktery mate na systemu (ovsem za predpokladu,
ze jste si /bin/su nekompiloval sam).
--
JiKos.
Další informace o konferenci Linux