deci, haideti sa va explic idea mea: 1. analizez codul binarului dupa anumite syscalluri de genul sys_execve(), sys_fork(), etc. care sunt specifice shellurilor. 2. daca majoritatea acestor syscalluri (peste 80%) sunt prezente in binar, il consider ca fiind shell.
Andrei Bozeanu Network and Security Administrator - Daphnes ISP [EMAIL PROTECTED] --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
