Le but d'un rootkit est d'installer des backdoors pour permettre de garde
l'access � une machine que l'on a 'hacker'
Comment on se rend compte qu'on en a un
Le but d'un bon rootkit est d'etres non detactable ( en remplacant des
binaires cl� de la distribution )
cad en general top ps, le kernel lui meme ( par example pour oublier dans
le /proc les process du rootkit )
netstat login init
rpm a une fct super qui permet de verifier les signatures des fichiers.
Donc je fais un truc du genre
file /bin/* | grep ELF | cut -f 1 -d : > /tmp/corefiles
{
while read n; do
echo Verifying $n `rpm -Vf $n`
done
} < /tmp/corefiles
et comment on peut l'enlever ?
ben on r�installe les binnaires.
_______________________________________________________
Linux Mailing List - http://www.unixtech.be
Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux
Archives: http://www.mail-archive.com/[email protected]
IRC: efnet.skynet.be:6667 - #unixtech
