[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01075] Re: LKM ROOTKIT

To: port139@xxxxxxxxxxxxx
Subject: [port139:01075] Re: LKM ROOTKIT
From: Sonoda Michio <sonoda_michio@xxxxxxxxxxxxxxxx>
Date: Thu, 14 Feb 2002 12:01:33 +0900

園田です。 >もうすっかりオフトピックなんですけど、ほじくり返させてください。オフトピックに亀レスしてます（笑）。 >さっき chkrootkit-0.35 のソース見てて気がついたんですが、knark っ >て /proc/knark って隠しディレクトリ作るんですね。昨年８月１５日ごろのrootkitメモで、alamoを使えばやはり/proc/knarkをlsできるようになる、とありますね。それと同様の機能を備えたということでしょうか。一つのツールでいろいろカバーしてくれるとラクになりますね（笑）。 -- 園田道夫株式会社アイ・ティ・フロンティアセキュリティソリューション部 TEL:03-6221-5968 FAX:03-6221-7963 http://www.itfrontier.co.jp/sec/

Follow-Ups:
- [port139:01079] Re: LKM ROOTKIT
  - From: Hideaki Ihara

References:
- [port139:01068] LKM ROOTKIT
  - From: DANNA

Prev by Date: [port139:01074] Re: samhain
Next by Date: [port139:01076] Re: samhain
Previous by thread: [port139:01069] Re: LKM ROOTKIT
Next by thread: [port139:01079] Re: LKM ROOTKIT
Index(es):
- Date
- Thread