[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:03686] Re: LKM Rootkit 検出ツール
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:03686] Re: LKM Rootkit 検出ツール
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Fri, 18 Jul 2003 08:42:07 +0900
こんにちは、Port139 伊原です。
On Thu, 17 Jul 2003 16:13:52 +0900
YASUDA Yasunori <Yasunori.Yasuda@xxxxxxxxxxx> wrote:
>> LKM rootkit がシステムコールテーブル(用語の使い方あってます?)
>> を書き換えた場合に、それを検出してアラートを出すソフト(仕組み)
>> が幾つかあると思うのですが、
snip
>> カーネルを再コンパイルせずに利用できる形式のものが嬉しいです。
>
>chkrootkit (http://www.chkrootkit.org/)
>kstat (http://www.s0ftpj.org/en/site.html)
>
>あたりは有名だと思います。既出でしたら流しちゃってください。
不正アクセス調査ガイド、が書かれた頃と(対策・検出側は)あまり状況
に変化はないってところなんでしょうか?
OS 標準で RedHat が何か仕組みを入れたお話があった気がするのですが
なんでしたっけ?(^^;;
--
Port139 セミナー「不正アクセス調査」参加者募集中
https://www.port139.co.jp/seminar.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/