Je hebt een klacht over de onderstaande posting:
[offtopic]Snap niet waarom ze anonieme posts nog toestaan.[/offtopic] 'Verberg anonieme reacties' werkt heerlijk. Je hebt dus een rootkit die niet detecteerd wordt door dergelijke tools? Als een cracker root heeft op een linux-machine, kan hij bijvoorbeeld een kernel module laden. Die kernel module kan system calls onderscheppen. Zo kan de kit zichzelf verstoppen: hij onderschept system calls waarmee tools hun data vergaren, en geeft de data terug die normaal gesproken teruggegeven zou worden, maar minus de aan de rootkit gerelateerde resources. Waarom daar een 'configuratie' voor nodig is die voor iedere nieuwe rootkitchecker moet worden bijgewerkt moet worden ontgaat me overigens. Het bewuste anoniempje gebruikt blijkbaar een andere (onhandige? of leg uit...) techniek.
Beschrijf je klacht (Optioneel):