[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00564] Re: rootkit に関するメモβ 2

To: port139@xxxxxxxxxxxxx
Subject: [port139:00564] Re: rootkit に関するメモβ 2
From: DANNA <danna@xxxxxxxxxxx>
Date: Thu, 16 Aug 2001 16:03:02 +0900

ダンナ＠サポセンです。

[port139:00547] いはらさん
> rootkit とは、ps や ls 、netstat などのコマンド ファイルを悪意のある
> ものに置き換え、悪意のあるファイルやプロセス、通信を表示させないとい
> った目的を持ったツール群のことを指す。

ほとんどのrootkitってトロイをパッケージしてません？ちがうかな？

# ここ２～３日、rootkitで自爆しまくってます。

linuxの場合、現時点で比較的入手し易いrootkitに関しては、ツール類
を上手に使えばなんとか対応できるかなぁ。LKMじゃないrootkitの場合
はバイナリ書き換えまくるので、再インストールの方が圧倒的にラクそ
うだけど。

あと、レアなrootkitがどうなってるか調べてみたいな。

+----------------------------------------+
+    DANNA @ SAPOSEN
+  e-mail : danna@xxxxxxxxxxx
+  web site : http://www.hawkeye.ac/micky
+  Security Stadium
+  http://sec-stadium.hawkeye.ac/
+----------------------------------------+

Follow-Ups:
- [port139:00565] Re: rootkit に関するメモβ 2
  - From: Hideaki Ihara

References:
- [port139:00547] rootkit に関するメモβ 2
  - From: Hideaki Ihara

Prev by Date: [port139:00563] Re: Hfnetchk.exe
Next by Date: [port139:00565] Re: rootkit に関するメモβ 2
Previous by thread: [port139:00547] rootkit に関するメモβ 2
Next by thread: [port139:00565] Re: rootkit に関するメモβ 2
Index(es):
- Date
- Thread