[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00512] Re: LKM rootkit の検知方法

To: port139@xxxxxxxxxxxxx
Subject: [port139:00512] Re: LKM rootkit の検知方法
From: DANNA <danna@xxxxxxxxxxx>
Date: Mon, 13 Aug 2001 10:33:06 +0900

ダンナ＠サポセンです。

いはらさん
> 一般的に？よく”フックする”という言い方がされると思いますが、これは
> 内部的な処理としてはどう動いているのでしょうか？

あまり意識したことは無いですが、割込みテーブルのアドレス替えたり
とか、プログラム中のJMPアドレスを書き換えることを「フック」と呼
んでました。

# googleで探したけど、「乗っ取る」とかしか出てこなかった。


+----------------------------------------+
+    DANNA @ SAPOSEN
+  e-mail : danna@xxxxxxxxxxx
+  web site : http://www.hawkeye.ac/micky
+  Security Stadium
+  http://sec-stadium.hawkeye.ac/
+----------------------------------------+

References:
- [port139:00510] LKM rootkit の検知方法
  - From: Hideaki Ihara
- [port139:00511] Re: LKM rootkit の検知方法
  - From: Hideaki Ihara

Prev by Date: [port139:00511] Re: LKM rootkit の検知方法
Next by Date: [port139:00513] Re: LKM rootkit の検知方法
Previous by thread: [port139:00511] Re: LKM rootkit の検知方法
Next by thread: [port139:00513] Re: LKM rootkit の検知方法
Index(es):
- Date
- Thread