sto leggiucchiando un po' di roba sulla sicurezza e nel capitolo dedicato ai rootkit sono segnalati due tool per stanarli e per la precisione chkrootkit e carbonite
ho spulciato i siti, ma non riesco a capire se sono adatti a qualsiasi so e semplicemente sono io che non capisco come usarli e a quale livello, oppure se possono essere usati solo nel mondo unix/linux (per il primo ho letto di un'estensione per macOS e da li' il dubbio)
qualcuno che li conosce potrebbe farmi chiarezza, per favore?
grazie
edit: nella pagina readme del primo ho trovato questo paragrafo:
e nella scheda prodotto del secondo mi erano sfuggite queste righe:3. Supported Systems
--------------------
chkrootkit has been tested on: Linux 2.0.x, 2.2.x, 2.4.x and 2.6.x,
FreeBSD 2.2.x, 3.x, 4.x and 5.x, OpenBSD 2.x and 3.x., NetBSD 1.6.x,
Solaris 2.5.1, 2.6, 8.0 and 9.0, HP-UX 11, Tru64, BSDI and Mac OS X.
quindi la domanda successiva e': esiste qualcosa di simile utilizzabile con winxp?Therefore we created a Linux kernel module called Carbonite, an lsof and ps at the kernel level. Carbonite "freezes" the status of every process in Linux's task_struct, which is the kernel structure that maintains information on every running process in Linux.
Rispondi quotando