Comments 12
UFO just landed and posted this here
Собственно, сам автор (руткита, разумеется) уже написал статью о менее изощрённом способе его детектить. Впрочем, на него тоже найдётся анти-анти-руткит:)
+2
Вы действительно, считаете, что Ваш пост:
может служит источником информации о том, как работать с ядром, а именно перехватывать его функции и модифицировать поведение системы.?
-1
Познавательно, но почему бы не использовать systemtap?
0
Sign up to leave a comment.
Анти-руткит для Userland-RootKit Azazel «на коленке»