Pokaż wyniki 1 do 3 z 3

Temat: wyszukiwanie trojanow

  1. #1
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Domyślnie wyszukiwanie trojanow

    pomysly sugestie opinie?
    rkhunter i chkrootkit, to nie wszystko. macie jakies sprawdzone i godne polecenia metody?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Ja uzywam OSSEC albo Tripwire do monitorowa systemu i raportowania zmian. Jesli mam podstawy aby sadzic ze cos jest to robie image dysku i lece w forensics... rootkit moze sie zaszyc sie w kernelu, ukryc w pamieci i byc niewidoczny w systemie plikow (z poziomu OSu) ale nie ukryje sie przed systemem plikow samym w sobie a ja wlasnie to analizuje, wiec w ten sposob mozna znalezc kazdy rootkit ktory tworzy jakiekolwiek pliki.

    Jeden problem - jest to cholernie czasochlonne...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    lem
    lem jest offline
    Zarejestrowany
    Apr 2010
    Postów
    111

    Domyślnie

    kiedys przeslizgnelo mi sie to przez oczy, faktycznie ;-) hidsy ;}
    dam znac za 24h mniej wiecej jak i co. jak bede mial pytania czy propozycje, to pm, albo poodswiezamy temat narazie czytam dokumentacje.

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52