[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00788] Re: kstat

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00788] Re: kstat
From: Kazutoshi Morioka <aab36830@xxxxxxxxxxxxxxx>
Date: Wed, 15 Aug 2001 15:25:41 +0900



はじめまして、森岡と申します。

In article <200108150525.AA00119@xxxxxxxxxxxxxxxxxxxx>
hideaki@xxxxxxxxxxxxx writes:

>> Loadable Kernel Modules (LKM) としてロードされる rootkit を検知
>> するツールに、kstat というのがあります。
>> 
>> kstat
>> http://s0ftpj.org/en/site.html
>> 
>> Redhat 6.x だと make が通るようなんですが、RedHat 7.x だと make
>> がうまく通りません。（Trurbo もみたいですが）

kstat は 2.4 カーネルには対応していないようです。
無理矢理コンパイルを通してみましたが、ほとんどの機能が
動きません。カーネル内部情報に強く依存したツールなので
本気で改造しないと難しそうです。

**********************************************************
* 森岡和才 Kazutoshi Morioka <aab36830@xxxxxxxxxxxxxxx>  *
* 福岡県遠賀郡水巻町 http://k-pup.sunaba.net/bbs1/       *
* gpg 8812 138A 0202 5C56 9C47  253A 5BD2 CE2F 51A0 98B9 *
**********************************************************

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　☆え？！まだ終電、間に合うの！！！　　　　　　　　
 http://transfer.infoseek.co.jp/Trlast?pg=tr_last_top.html&svx=971122

References:
- [stalk:00787] kstat
  - From: Hideaki Ihara

Prev by Date: [stalk:00787] kstat
Next by Date: [stalk:00789] Re: kstat
Previous by thread: [stalk:00787] kstat
Next by thread: [stalk:00789] Re: kstat
Index(es):
- Date
- Thread