Salve,
giocando con Mach e provando a fare injection del codice ho notato
una cosa molto singolare: LittleSnitch era in grado di riconoscere
dei tentativi di Injection. Siccome questo è possibile usando solo
una kernel extension, ho provato a cercare qualcosa che riconducesse
a littlesnitch ed effettivamente risulta tra le kexts caricate. La
domanda è: qualcuno sa se littlesnitch usa la kext solo per evitare
code injection oppure anche per fare altro, sul sito non sembra
esserci documentazione di sorta e ovviamente i sorgenti non sono
disponibili?
Grazie,
Snagg________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
