[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:01187] Re: chkrootkit

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:01187] Re: chkrootkit
From: kaz@xxxxxxxxxxxx (NAKAMURA Kazushi)
Date: Mon, 18 Feb 2002 01:57:10 +0900 (JST)

中村和志＠神戸です。

In article <20020212102752.DB2B.MICKY@xxxxxxxxx>
micky@xxxxxxxxx writes:
>こっちでこの話題やってなかったと思いますけど、さいきんrootkitがマ
>イブームです。んで、今のところMLが非活性時期でしょうから、ちょこ
>ちょこコレ系でネタ投げてみます。
>
>rootkitを検出するための簡易ツールであるchkrootkitが0.35にアップデ
>ートされました。
  2/1付けでFreeBSDのportもupdateされているようです。FreeBSD4.5Rには
間に合わなかったようですが。

>0.34からの主な変更はこんなカンジ。stringsが効いているのか、処理速
>度が随分と良くなったような気（計ってないけど）がします。
  どうせ"Searching for sniffer's logs, it may take a while..."
で大半の時間が掛かっているので余り意味が無い気が…。さらに
"./strings"が使われるのは Linux で、ldsopreload のトロヤン＊探す
時だけのような。さらにさらに、実は遅いような。a.outなFreeBSDで

% time /usr/bin/strings /kernel > /dev/null
0.394u 0.063s 0:00.46 97.8%     10+286k 0+0io 0pf+0w
% time ./strings /kernel > /dev/null
0.915u 0.071s 0:00.98 100.0%    50+1803k 0+0io 0pf+0w

＊プレステの猫を親しみを込めて呼んでいるような…

>━━━━━━★　楽天市場　中小企業応援キャンペーン実施中！　★━━━━
  楽天ウザイですね。フッタなら許すけど、先頭に来ると、MH scan
で見る文頭がこれで埋まってしまうと悲しい。
-- 
中村和志＠神戸		<mailto:kaz@xxxxxxxxxxxx>
NAKAMURA Kazushi@KOBE	<http://kobe1995.net/>
- Break the hate chain. No more kill!
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　　ムズムズ→ハックション！
　　 http://tenki.www.infoseek.co.jp/indx/indx_kafun.html?svx=971122

References:
- [stalk:01186] chkrootkit
  - From: MICKY

Prev by Date: [stalk:01186] chkrootkit
Next by Date: [stalk:01188] CDE DTSPCD EXPLOIT
Previous by thread: [stalk:01186] chkrootkit
Next by thread: [stalk:01188] CDE DTSPCD EXPLOIT
Index(es):
- Date
- Thread