[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03415] 第5回 kernel rootkitの概要 (1/4)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03415] 第5回 kernel rootkitの概要 (1/4)
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Thu, 12 Jun 2003 13:22:13 +0900
Port139 伊原です。ネタ元はけんさんのところ。
rootkitによるハッキングとその防御
第5回 kernel rootkitの概要 (1/4)
http://www.zdnet.co.jp/enterprise/0306/10/epn12.html
毎回すばらしい記事なのですが、今回ちょっと噛み付かせていただくと、
記事中で改ざんされたファイルを正常なファイルへ戻して確認〜という
記述がありますが、これはよくないですね。
CD-ROM なりに用意した正常なバイナリを利用して確認し、証拠となる
HDD への書き込みなど変更は避けるべきだと思います。
--
Port139セミナー 6/25 「Windows セキュリティ基礎講座」参加者募集中!
http://www.port139.co.jp/seminar/seminar_030625.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/