[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:01707] Re: Process Monitoring Tool
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:01707] Re: Process Monitoring Tool
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Wed, 25 Dec 2002 17:26:01 +0900
Port139 伊原です。
なにげに、memo に恐ろしいことが書かれている...
On Wed, 25 Dec 2002 16:29:48 +0900
Akira Ryowa <ryowa@xxxxxxxxxx> wrote:
>りょうわ@現実逃避中 です。ども。
>
>これに対して、procmon では、do_execve() あたりだけを見ているようなので、
>execve システムコールが実行されないシェル内蔵の pwd や cd の場合はログが
>残らないということのようです。
現実逃避に改造までやってしまおうという意気込みなのですね?(Y/y)
#あまりログを取りすぎると、ユーザー操作の監視っぽくなってしまい
#ますかね。。。
あ、引数にパスワードを利用するようなものがあると逆に危険すかね?
#Windows だと net use \\192.168.0.1\ipc$ /user:root password
#なんてのをログに記録するのは痛いですよね...
--
セミナー受講者募集中!< http://www.port139.co.jp/seminar/seminar_030122.htm >
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/