[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00519] Re: LKM rootkit の検知方法
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00519] Re: LKM rootkit の検知方法
- From: nekurai@xxxxx
- Date: Mon, 13 Aug 2001 04:54:32 GMT
ども、根暗井です ^^)
From: Hideaki Ihara
Date: 2001/08/13 11:41:32
Subject: [port139:00516] Re: LKM rootkit の検知方法
>>じっさいどういう動きをしているの?というあたりは、
>>http://packetstormsecurity.org/groups/thc/LKM_HACKING.html
>>とかにあったと思いますが、今うちからは見られないです(苦笑)。
>
>家からもいまは見れないようです。昨日は繋がってたんですけどねぇ(^^;;
>
>でぇ、先週から調べてて思ったんですけど、日本語でこの辺りを解説
>している文書/メモみたいなのはやっぱりないんですかね?
上の packet storm にある文書を読んでないので違うかもしれないけど
http://cdz4lj.virtualave.net/trash/lkmhack.html
あたりはどうでしょう? ちなみに hook のかけ方だけなら
http://cdz4lj.virtualave.net/trash/huname.txt
のほうが個人的にはすっきりしていいと思いますが...
By 根暗井
------- 根暗井 == 櫻井 -------- (E-mail : nekurai@xxxxx) -------
さすがに NT だとここまでお気楽極楽に hook はかからないかも...^^;
----------------------------------------------------------------