pai nu ascunde toate procesele ci numai pe cele ale lui. nu-i foarte complicat, combina niste feature-uri din kernel space cu niste utilitare ale lui din userspace si astfel isi ascunde numai ce ruleaza el. sunt destule rootkit-uri care fac asta (ex. adore cu care am avut acum cativa ani de-a face si a trebui sa-l studiez :(( ).
Catalin On Wed, 6 Apr 2005, Claudiu Cismaru wrote: > On Wednesday 06 April 2005 12:30, Vali Dragnuta wrote: >> not enough, procesele, conexiunile, etc se pot >> ascunde minunat de frumos daca ai apucat (ca root) sa instalezi >> un modul de kernel care sa intercepteze/redirecteze apelurile >> de sistem relevante. Ba mai mult, exista posibilitatea sa >> te bagi in kernel fara sa ai neaparat nevoie de module. > Cine ar face un modul de kernel sa ascunda toate procesele uzuale: ps, > cat, ls etc si sa nu dea de banuit... ca nenea rut ruleaza o comanda si > nu o vede la un ps? > > -- > Claudiu Cismaru > GPG Key: http://maya.cnixs.com/~claudiu/claudiu.gpg > > -- Attached file included as plaintext by Ecartis -- > > -----BEGIN PGP SIGNATURE----- > Version: GnuPG v1.2.7 (GNU/Linux) > > iD8DBQBCU61VhU2qCxfP7CoRAppPAKCVszz3gAuVHuCEdPN4/f7sf3HtlgCfedAS > czC1Evk+jZW64jh1XutLErY= > =z8N+ > -----END PGP SIGNATURE----- > > > > --- > Detalii despre listele noastre de mail: http://www.lug.ro/ > > --- Detalii despre listele noastre de mail: http://www.lug.ro/