Re: Snaha o útok z Iránu
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Pátek Březen 4 02:21:14 CET 2005
On Thu, 3 Mar 2005, Karel Zak wrote:
> > Na rootkit (t0rn a další) je pod Debianem program chkrootkit. Nezkoušel
> > jsem, ale vyzkouším...
>
> Na jakem principu je to odhaluje?
Zkouma ruzne anomalie. Napr. zkousi vyrabet hodne procesu, tim projit
volne pidy a sleduje, jestli nahodou nenarazi na nejake slepe misto,
tj. pid obsazeny nejakym skrytym procesem.
Viz http://www.chkrootkit.org/
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux