[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:2172] Re: これらは何?
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:2172] Re: これらは何?
- From: DANNA <danna@xxxxxxxxxxx>
- Date: Fri, 04 Jan 2002 16:30:51 +0900
ども。ダンナ@サポセンです。
中村和志@神戸さん
> Checking `wted'... Nothing deleted
> Checking `rexedcs'... Not vulnerable
> Checking `sniffer'...
> ed0 is not promisc
> tun0 is not promisc
> Checking `aliens'... No suspect files
> Searching for sniffer's logs, it may take a while... Nothing found
> Searching for t0rn's default files and dirs... Nothing found
> Searching for t0rn's v8 defaults... Nothing found
これは chkrootkit のアウトプットですね。
> RSHA
> RH-Sharpe
> Ambient
> RK17
> adore
これらの rootkit について、一部ですけど packetstorm でも入手できる
みたいです。
http://packetstorm.decepticons.org/UNIX/penetration/rootkits/
こんなかでちょっと調べたことあるのは adore ですかね。ちょっと旧め
の LKM(loadable kernel module) rootkit ですけど、knark と並んで有
名ですよね。以下のような機能を持ってます。
# ./ava
Usage: ./ava {h,u,r,R,i,v,U} [file, PID or dummy (for U)]
h hide file
u unhide file
r execute as root
R remove PID forever
U uninstall adore
i make PID invisible
v make PID visible
rootkit については、ボクがADでプレゼンした時の資料があるので、こ
ちらをどうぞ。ちと重いけど。
http://www.hawkeye.ac/micky/AD200X/index.html
>--------- みっきーのネットワーク研究所 ---------<
> DANNA @ SAPOSEN <
> MAIL : danna@xxxxxxxxxxx <
> HP : http://www.hawkeye.ac/micky <
> PGP : http://www.hawkeye.ac/micky/micky.pub <
>------------------------------------------------<
--[PR]------------------------------------------------------------------
【 FreeML サポートセンターからのお知らせ 】
FreeML サポートセンターは、12/29から1/6の間、お休みになります。
お休みの間も普段と同じようにメールでのお問い合せは受け付けていますが、
回答を差し上げるのは1月7日以降となりますので、ご了承下さい。
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp