[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00787] kstat

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00787] kstat
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Wed, 15 Aug 2001 14:25:05 +0900



こんにちは、Port139 伊原です。

Loadable Kernel Modules (LKM) としてロードされる rootkit を検知
するツールに、kstat というのがあります。

kstat
http://s0ftpj.org/en/site.html

Redhat 6.x だと make が通るようなんですが、RedHat 7.x だと make
がうまく通りません。（Trurbo もみたいですが）
＃すいません、私一切コードが読めない人なんで、こいう時まったく
＃役に立たない人間なんです(T_T)

RedHat 7x で kstat を動かしている方、またはわしが動くようにし
ちゃる～という方いらっしゃらないでしょうか？

これが動くと、Loadable Kernel Modules (LKM) rootkit や隠された
プロセスを検知しやすくなるので大変嬉しいのですが...


---
セキュリティスタジアム 2001 ボランティアの募集
http://sec-stadium.hawkeye.ac/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　☆え？！まだ終電、間に合うの！！！　　　　　　　　
 http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122

Follow-Ups:
- [stalk:00788] Re: kstat
  - From: Kazutoshi Morioka
- [stalk:00789] Re: kstat
  - From: MICKY

Prev by Date: [stalk:00786] Re: CodeRedWorm
Next by Date: [stalk:00788] Re: kstat
Previous by thread: [stalk:00785] defaced.alldas.de
Next by thread: [stalk:00788] Re: kstat
Index(es):
- Date
- Thread