[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:01081] Re: LKM ROOTKIT
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:01081] Re: LKM ROOTKIT
- From: DANNA <danna@xxxxxxxxxxx>
- Date: Fri, 15 Feb 2002 10:54:19 +0900
ダンナ@サポセンです。
園田さん
> cd /proc/knarkでディレクトリアクセスできるようですね。chrootkitがその方策を
> 取っているのかはチェックしてませんが。
前のスレで書いとけばよかったですね。
chkrootkit-0.35では/proc/knarkをチェックするようになりました。試して
みましたけど、ちゃんとknarkを検出してくれます。
>--------- みっきーのネットワーク研究所 ---------<
> DANNA @ SAPOSEN <
> MAIL : danna@xxxxxxxxxxx <
> HP : http://www.hawkeye.ac/micky <
> PGP : http://www.hawkeye.ac/micky/micky.pub <
>------------------------------------------------<