[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00545] Re: rootkit に関するメモ β1

To: port139@xxxxxxxxxxxxx
Subject: [port139:00545] Re: rootkit に関するメモ β1
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Wed, 15 Aug 2001 01:46:56 +0900

いはらです。

DANNA さんは書きました:
># chkrootkit-0.33ではknarkは検出できませんでした。

http://www.chkrootkit.org/ の Web を見てみたんですが、knark は
書いてないんですけど、The following rootkits, worms and LKMs 
are currently detected: の部分に

lrk3, lrk4, lrk5, lrk6 (and some variants); 
Adore LKM; 

という表記はありますね。

試してないですけど、一部の LKM rootkit へは対応ってことですかね。


---
セキュリティスタジアム 2001 ボランティアの募集
http://sec-stadium.hawkeye.ac/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

Follow-Ups:
- [port139:00553] Re: rootkit に関するメモ β1
  - From: DANNA

References:
- [port139:00539] Re: rootkit に関するメモ β1
  - From: DANNA

Prev by Date: [port139:00544] FYI:MingSweeper
Next by Date: [port139:00546] Re: rootkit に関するメモ β1
Previous by thread: [port139:00619] Re: rootkit に関するメモβ1
Next by thread: [port139:00553] Re: rootkit に関するメモ β1
Index(es):
- Date
- Thread