[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01290] Re: Shavlik HFNetChkPro 3.7.

To: port139@xxxxxxxxxxxxx
Subject: [port139:01290] Re: Shavlik HFNetChkPro 3.7.
From: hamamoto <r00t@xxxxxxxxxxx>
Date: Thu, 18 Apr 2002 11:18:37 +0900

はまもとです。

> >●Shavlik HFNetChkPro 3.7.
> >http://online.securityfocus.com/archive/96/267601
> >元ネタはNTBUGTRAQからでした。	
> URL が fragroute のになっちゃってますが...。

すいません。間違えました。(_ _)

> ホントはこっちでしょうか?
> http://ntbugtraq.ntadvice.com/default.asp?pid=36&sid=1&A2=ind0204&L=ntbugtraq&F=P&S=&P=8295
> http://www.shavlik.com/security/

まさしくこっちですね。すいませんでした。

んで、これだけでは何なんで、もう一つツール紹介です。

●samhain
http://la-samhna.de/samhain/
元ネタはWindows2000 World のMr.X ;-) の連載なので、ご存知の方も多いと
思います。動作には cygwin( http://www.cygwin.com/ )が必要。
・指定した間隔でファイルやディレクトリをチェック
・変更／追加／削除されたファイルを検出する
・ファイル内容の変更を、ハッシュ値を利用して検出
・検出した内容を電子メールやログに出力
というツールです。

なかなか、貧乏人のTripwireという感じでかなり使えそうなツールですね。


+---------------------------------------------------------------------
| はまもと
| ■常時接続の宴（インターネット常時接続ニュースサイト）
| http://cn24h.hawkeye.ac/
| ■24 時間常時接続メーリングリスト開催中
| http://cn24h.hawkeye.ac/connect24h.html
| ■セカンダリDNS互助会
| http://cn24h.hawkeye.ac/dns.html 
+----------------------------------------------------------------------

Follow-Ups:
- [port139:01302] SD 5 月号
  - From: Hideaki Ihara

References:
- [port139:01287] Shavlik HFNetChkPro 3.7.
  - From: hamamoto
- [port139:01289] Re: Shavlik HFNetChkPro 3.7.
  - From: Minoru Kobayashi

Prev by Date: [port139:01289] Re: Shavlik HFNetChkPro 3.7.
Next by Date: [port139:01291] Re: はにーぽっと
Previous by thread: [port139:01289] Re: Shavlik HFNetChkPro 3.7.
Next by thread: [port139:01302] SD 5 月号
Index(es):
- Date
- Thread