Модуль ядра Linux для распознавания rootkit'ов
http://www.opennet.ru/opennews/art.shtml?num=21450
Цитата:
Модуль ядра Linux для распознавания rootkit'ов
Giuseppe Cocomazzi, известный разработчик FreeBSD и Linux, опубликовал код нового проекта Curuncula, представляющего собой модуль ядра Linux для определения наличия rootkit'ов в ядре, основанных на встроенных в процессоры Intel средствах отладки, в том числе использующих флаг доступа GD. Модуль работает в ядрах серии 2.4 и 2.6, основан на использовании механизма трассировки процессов в процессорах Intel ("last branch recording").
|
Забрать можно тут: http://www.packetstormsecurity.org/f...ncula-tgz.html 3,5 Kb.
|
