Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-11-2004, 20:03 door rob

Nou, een rootkit komt meestal in de vorm van een LKM; een Linux Loadable Kernel Module waarbij het dus taken van de kernel overneemt of beinvloed, meestal om bijvoorbeeld processen (programma's die uitgevoerd worden) onzichtbaar te maken voor gewone programma's als `ps'. Het kan ook zijn dat de rootkit systeembestanden overschrijft, zoals het `ps' programma, gewoon een andere benadering.. maar het kan ook zo zijn dat je SSH server is gewijzigd. Meestal is het een LKM maar het kan ook geinstalleerd worden door gewoon de kernel binary aan te passen en zelfs on the fly doormiddel van /dev/kmem en je kunt het zo gek niet bedenken. Het gebeurd ook best vaak dat bestaande LKMs geinfecteerd worden. Dit alles is dus alleen mogelijk als iemand je systeem kraakt. Begrijp goed dat als een aanvaller root privileges op je systeem heeft bemachtigd, ALLES mogelijk is.. dus alles wat met software mogelijk is kan gedaan worden op een systeem. Er zijn de gekste dingen van het opslaan van informatie op een swap ...

Beschrijf je klacht (Optioneel):

captcha