[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03365] 第3回 侵入者の不利な情報を隠すLKM rootkitの仕組み
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03365] 第3回 侵入者の不利な情報を隠すLKM rootkitの仕組み
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 10 Jun 2003 08:16:12 +0900
Port139 伊原です。いやぁ反応遅くてすいません。
# ということはいまその日付近辺の Mail 処理してるという噂が...
# ひょっとしてすでに誰か紹介ずみ?(^^;;
〜rootkitを検出するために〜
連載:インシデントレスポンスはじめの一歩
第3回 侵入者の不利な情報を隠すLKM rootkitの仕組み
http://www.atmarkit.co.jp/fsecurity/rensai/rootkit03/rootkit01.html
最後にポイントがまとめられているんですが、LKM Rootkit の最大の脅威
は"最悪オンラインでは発見できないかもしれない”ということではないか
と個人的には感じているのですが、どなんでしょ?
--
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/