On Wednesday 06 April 2005 12:50, Catalin Neagoe wrote: > pai nu ascunde toate procesele ci numai pe cele ale lui. nu-i foarte > complicat, combina niste feature-uri din kernel space cu niste > utilitare ale lui din userspace si astfel isi ascunde numai ce > ruleaza el. sunt destule rootkit-uri care fac asta (ex. adore cu care > am avut acum cativa ani de-a face si a trebui sa-l studiez :(( ). Da, dar eu spuneam ca e vizibil sa-l detectezi, chiar daca isi ascunde procesele si cacaturile... Se vede la ps, ca raman procese agatate (gen cat, ps, ls) sau dau segmentation fault... In clipa in care vezi asa ceva sau primesti segfault (des sau mai ales la o comanda anume) esti sigur ca e infectat, q.e.d. (afirmatia ca poti fii infectat fara sa realizezi - numa' daca esti newbie - s-a dovedit ca nu e chiar asa).
-- Claudiu Cismaru GPG Key: http://maya.cnixs.com/~claudiu/claudiu.gpg -- Attached file included as plaintext by Ecartis -- -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.7 (GNU/Linux) iD8DBQBCU7IZhU2qCxfP7CoRAmjAAJ9eBqFcdOWnQtSRnm/y7maMN0b0ywCgu5Uh 8Lr5mdHIcp2sTsMkqqWK4/Q= =rLLm -----END PGP SIGNATURE----- --- Detalii despre listele noastre de mail: http://www.lug.ro/