[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03368] Re: 第3回 侵入者の不利な情報を隠すLKM rootkitの仕組み
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03368] Re: 第3回 侵入者の不利な情報を隠すLKM rootkitの仕組み
- From: DANNA <danna@xxxxxxxxxxx>
- Date: Tue, 10 Jun 2003 09:07:21 +0900
ども。ダンナ@サポセンです。
いはらさん
> 最後にポイントがまとめられているんですが、LKM Rootkit の最大の脅威
> は"最悪オンラインでは発見できないかもしれない”ということではないか
> と個人的には感じているのですが、どなんでしょ?
以下のくだりがそういう意味を匂わせていると、協力的な見方もできます
ね。もうちょっとズバっと書いてくれても良さそうな気もしますが、きっ
と次号以降にネタを取っているんでしょう。
> ユーザープロセスからカーネルの動作が変更されたこと〜
・すでにコンピュータがLKMrootkitによって汚染されていた場合、それを
知るには、汚染されたドライブをクリーンなOSによってマウントした後
に調査する以外に無い。
こんなことを不正な本に書いたような記憶が...。
>--------- みっきーのネットワーク研究所 ---------<
> danna@xxxxxxxxxxx Security-Stadium staff <
> sec-sta : http://www.security-stadium.org <
> HP : http://www.hawkeye.ac/micky <
> PGP : http://www.hawkeye.ac/micky/micky.pub <
>------------------------------------------------<