[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01081] Re: LKM ROOTKIT

To: port139@xxxxxxxxxxxxx
Subject: [port139:01081] Re: LKM ROOTKIT
From: DANNA <danna@xxxxxxxxxxx>
Date: Fri, 15 Feb 2002 10:54:19 +0900

ダンナ＠サポセンです。

園田さん
> cd /proc/knarkでディレクトリアクセスできるようですね。chrootkitがその方策を 
> 取っているのかはチェックしてませんが。

前のスレで書いとけばよかったですね。

chkrootkit-0.35では/proc/knarkをチェックするようになりました。試して
みましたけど、ちゃんとknarkを検出してくれます。

>--------- みっきーのネットワーク研究所 ---------<
>  DANNA @ SAPOSEN                               <
>  MAIL : danna@xxxxxxxxxxx                      <
>  HP   : http://www.hawkeye.ac/micky            <
>  PGP  : http://www.hawkeye.ac/micky/micky.pub  <
>------------------------------------------------<

References:
- [port139:01079] Re: LKM ROOTKIT
  - From: Hideaki Ihara
- [port139:01080] Re: LKM ROOTKIT
  - From: Sonoda Michio

Prev by Date: [port139:01080] Re: LKM ROOTKIT
Next by Date: [port139:01082] Re: samhain
Previous by thread: [port139:01080] Re: LKM ROOTKIT
Next by thread: [port139:01083] SNMPing
Index(es):
- Date
- Thread