Поиск закладок в Linux ядре

22.11.2004 12:53

Статья "Detecting Kernel-level Compromises With gdb" повествует о методах использования отладчика gdb для выявления факта наличия rootkit'а или закладок, внесенных злоумышленником в код Linux ядра (например, модуль перехватывающий обработку системных вызовов).

исправить +/–

Главная ссылка к новости (http://www.securityfocus.com/i...)

Лицензия: CC BY 3.0

Источник: linuxtoday.com

Короткая ссылка: https://opennet.ru/4683-syscall

Ключевые слова: syscall, kernel, security, module, gdb, gcc

При перепечатке указание ссылки на opennet.ru обязательно

Обсуждение (3)

RSS

1, Hety (??), 17:42, 22/11/2004 [ответить]	+/–
Ссылку поправьте :) а то по дефолту некликабельна она %-)

2, Аноним (2), 07:46, 23/11/2004 [ответить]	+/–
интересный подход: аудит таблицы сисколов ядра на потенциально скомпрометированной машине. А что мешает закладке отдавать ее в первозданно-девственно-чистом виде? Это еще досёвые стелс-вирусы умели.

3, Аноним (2), 19:30, 27/11/2004 [ответить]	+/–
действительно дибилизм какой-то...

Добавить комментарий

Текст: