25.04.2009, 19:39
|
#1
|
|
Постоялец
lsmod вне форума
Регистрация: 18.12.2007
Сообщений: 1,239
|
Модуль ядра Linux для распознавания rootkit'ов
http://www.opennet.ru/opennews/art.shtml?num=21450
Цитата:
Модуль ядра Linux для распознавания rootkit'ов
Giuseppe Cocomazzi, известный разработчик FreeBSD и Linux, опубликовал код нового проекта Curuncula, представляющего собой модуль ядра Linux для определения наличия rootkit'ов в ядре, основанных на встроенных в процессоры Intel средствах отладки, в том числе использующих флаг доступа GD. Модуль работает в ядрах серии 2.4 и 2.6, основан на использовании механизма трассировки процессов в процессорах Intel ("last branch recording").
|
Забрать можно тут: http://www.packetstormsecurity.org/f...ncula-tgz.html 3,5 Kb.
__________________
to compile a compiler, you need a compiler
|
|
|
|
Линейный вид
