les rootkit, c'est une sorte de course: les techniques de détections contre
les teachnique d'évasion. Les rootkit kernel sont maintenant chose courantes
et permettent de cacher process et autres (tout se qu'on veut) sans patcher
du tout de binaire mais en changant les réponses des sycall que ces b
Le but d'un rootkit est d'installer des backdoors pour permettre de garde
l'access à une machine que l'on a 'hacker'
Comment on se rend compte qu'on en a un
Le but d'un bon rootkit est d'etres non detactable ( en remplacant des
binaires clé de la distribution )
cad en general top ps, le kernel
Salut,
>
> J'ai eu une pett merde ce soir,
> Je viens de finir de retirer un beau ptt rootkit d'une de mes machine.
>
J'ai une bête question : c'est quoi encore un rootkit ? Comment on se rend
compte qu'on en a un et comment on peut l'enlever ?
Merci d'avance,
Dom' le sa
chkrootkit est un tres bon tool, mais n'est pas du tout fait pour détecter
ce genre de choses !
chkrootkit fonctionne sur le principe de signatures, il fait une série
de checks qui mettent en évidence la présence d'un rootkit.
Si tu veux savoir si tes fichiers ont été modifié, il faut bien comp
J'ai eu une pett merde ce soir,
Je viens de finir de retirer un beau ptt rootkit d'une de mes machine.
Ma question est simple. J'ai presque du verifier les Hash MD5 de tous les
fichiers via rpm. J'ai essaye un rootkit detector,
http://www.chkrootkit.org/ . Il n'a rien trouvé, alors que plus de 5
5 matches
Mail list logo
