[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03696] Re: LKM Rootkit 検出ツール
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03696] Re: LKM Rootkit 検出ツール
- From: Akira Ryowa <ryowa@xxxxxxxxxx>
- Date: Fri, 18 Jul 2003 16:01:07 +0900
りょうわ です。こんにちは。
On Thu, 17 Jul 2003 16:13:52 +0900
YASUDA Yasunori <Yasunori.Yasuda@xxxxxxxxxxx> wrote:
> > Port139 伊原です。
> >
> > LKM rootkit がシステムコールテーブル(用語の使い方あってます?)
> > を書き換えた場合に、それを検出してアラートを出すソフト(仕組み)
> > が幾つかあると思うのですが、
> >
> > samhain (http://la-samhna.de/samhain/)
> > nae (http://tf.happyhacking.net/archive/a.d.200x/2001/)
> >
> > 他に何がありましたっけ?
> >
> > カーネルを再コンパイルせずに利用できる形式のものが嬉しいです。
>
> chkrootkit (http://www.chkrootkit.org/)
> kstat (http://www.s0ftpj.org/en/site.html)
>
> あたりは有名だと思います。既出でしたら流しちゃってください。
そういえば、StMichael とかもありましたっけ。
http://sourceforge.net/projects/stjude
--
Akira Ryowa <ryowa@xxxxxxxxxx>