[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00479] Re: [port139:00441] オフラインでの整合性チェック
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00479] Re: [port139:00441] オフラインでの整合性チェック
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Fri, 10 Aug 2001 15:03:38 +0900
いはらです。
On Thu, 09 Aug 2001 13:28:56 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
>んーだとすると、ひょっとして POSIX サブシステムからファイル
>システムスキャンすると検知できたりしますかね?
>
> Win32 Subsystem POSIX
> | |
> NTrootkit |
> | |
> +------------+
> |
> kernel
というわけで?実験してみました。
Cygwin をインストールしてから、NTrootkit をロードし、_root_ が先頭
にあるファイルを ls コマンドから確認できるか調べてみましたが、残念
ながら発見できませんでした(^^;;
うーむ・・・
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/