[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:03391] Re: 第3回 侵入者の不利な情報を隠すLKM rootkitの仕組み

Port139 伊原です。

ちょうど今回の HJ インタビューがグレッグ・ホグランド氏へのものになって
ますね。(www.rootkit.com)
氏は以前に Tripwire 社にいて rootkit の研究されててその文書も見たことあ
るんですけど、今回のインタビューにも LKM Rootkit のことが色々と書かれて
います。

On Tue, 10 Jun 2003 09:07:21 +0900
DANNA <danna@xxxxxxxxxxx> wrote:

>ども。ダンナ@サポセンです。

どもです〜、週末の課題?に「メモリパッチ方式 rootkit への対処」を入れて
おきますた。

>ね。もうちょっとズバっと書いてくれても良さそうな気もしますが、きっ
>と次号以降にネタを取っているんでしょう。

風の噂によると、来月もすごいらしいです>第4回 :-)

>こんなことを不正な本に書いたような記憶が...。

不正な本にはメモリダンプした内容を解析する手段が書いてなかった記憶が...
# とか自分の首を絞めてみる(嘘)

-- 

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/