Лабораторная работа посвящена организации поиска rootkit'ов в системе
Выполните инсталляцию программы chkrootkit, а затем произведите поиск в системе установленных rootkit'ов
Инсталляция.
Проинсталлируйте программу chkrootkit принятым в операционной системе способом.
Поиск rootkit'ов.
Выполните поиск rootkit'ов с помощью программы chkrootkit:
#chkrootkit
Таблица 2.1. Ключи программы chkrootkit
Ключ | Описание |
|---|---|
| показывает справочное сообщение и завершает работу |
| показывает номер версии и выходит |
| показывает доступные тесты |
| режим отладки |
| эксперт режим |
| молчаливый режим |
| использовать указанный каталог в качестве каталога с заведомо чистыми бинарными файлами |
| указать пути для внешних команд, используемых chkrootkit |
| не выполнять поиск rootkit'ов в каталогах, подмонтированных по NFS |
Исходный код Adore Rootkit
Статья в журнала Phrack (61), в которой рассматривается вопрос заражения модулей ядра Linux Infecting loadable kernel modules
Обзор технологий построения rootkit'ов для ядра Linux Linux Kernel Rootkits
| © 2002-2005 Игорь Чубин |
| Учебный центр Сетевые Технологии, ug-ids, 2006-06-25 |
| Слушатель отсутствует, ДЕМО-ВЕРСИЯ |