Re: Snaha o útok z Iránu

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Pátek Březen 4 02:21:14 CET 2005


On Thu, 3 Mar 2005, Karel Zak wrote:

> > Na rootkit (t0rn a další) je pod Debianem program chkrootkit. Nezkoušel
> > jsem, ale vyzkouším...
> 
> Na jakem principu je to odhaluje?

Zkouma ruzne anomalie. Napr. zkousi vyrabet hodne procesu, tim projit 
volne pidy a sleduje, jestli nahodou nenarazi na nejake slepe misto,
tj. pid obsazeny nejakym skrytym procesem.

Viz http://www.chkrootkit.org/

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux