Для Linux выпущен руткит принципиально нового типа

Любые разговоры которые хоть как-то связаны с тематикой форума

Модератор: Модераторы разделов

Аватара пользователя
chitatel
Сообщения: 2098

Для Linux выпущен руткит принципиально нового типа

Сообщение chitatel »

Для Linux выпущен руткит принципиально нового типа
http://www.opennet.ru/opennews/art.shtml?num=17753

linuxкапец... :inv:
Спасибо сказали:
Вернуться к началу
Аватара пользователя
DiS
Сообщения: 296
ОС: Gentoo

Re: Для Linux выпущен руткит принципиально нового типа

Сообщение DiS »

chitatel писал(а):
06.09.2008 11:59
linuxкапец...

Ну почему же. Под винду всякого говна вообще немеряно, а виндекапец ещё не наступил. ;)
Если правильно задать вопрос, то он сам по себе будет ответом.
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Juliette
Сообщения: 5058
Статус: ROSA Lab
ОС: Ubuntu LTS, Mandriva 2011

Re: Для Linux выпущен руткит принципиально нового типа

Сообщение Juliette »

DiS писал(а):
06.09.2008 12:21
Ну почему же. Под винду всякого говна вообще немеряно, а виндекапец ещё не наступил. ;)

:girl_haha:
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Игорище
Сообщения: 214
Статус: экспериментатор
ОС: Fedora 8/13, WindowsXP

Re: Для Linux выпущен руткит принципиально нового типа

Сообщение Игорище »

Насколько я понял, он все равно из-под обычного юзера установиться не сможет, только из-под рута :unsure:
Desktop: PentiumD 2.0Ghz, 2GbRAM, video - intel, Fedora 14 x86_64, Gnome
Laptop 1: Toshiba Satellite M100, WinXP HE SP3
Laptop2: IBM Thinkpad R30, Debian 4.0 etch, Gnome
и целый зоопарк в VirtualBox...
Спасибо сказали:
Вернуться к началу
astronom
Сообщения: 151
ОС: Debian

Re: Для Linux выпущен руткит принципиально нового типа

Сообщение astronom »

через установку на обработчики системных вызовов аппаратных точек останова (breakpoint)

это как?
Параллельные извилины не пересекаются ...
Спасибо сказали:
Вернуться к началу
Аватара пользователя
Ayanami-kun
Сообщения: 532
Статус: Красноглазег
ОС: Gentoo ~x86 with KDE 4.2.4

Re: Для Linux выпущен руткит принципиально нового типа

Сообщение Ayanami-kun »

Игорище писал(а):
06.09.2008 13:01
Насколько я понял, он все равно из-под обычного юзера установиться не сможет, только из-под рута unsure.gif

Ессно. Для этого и нужен руткит.
http://ru.wikipedia.org/wiki/Rootkit
Спасибо сказали:
Вернуться к началу
arcadoss
Сообщения: 15
ОС: Debian GNU/Linux

Re: Для Linux выпущен руткит принципиально нового типа

Сообщение arcadoss »

selinux rules
Спасибо сказали:
Вернуться к началу
Аватара пользователя
devilr
Сообщения: 3697
ОС: Mandriva => Gentoo (~amd64)

Re: Для Linux выпущен руткит принципиально нового типа

Сообщение devilr »

Так для установки руткита нужны права рута. А, если они взломщиком получены, то это означает лишь одно - админ мышей не ловит. ;) Либо пользователь плюет на обновления.
А спрятаться в модулях ядра (тем более, что именно на это идет упор) вообще не проблема. Вот только сначала надо пролезь туда. А модулей может и не быть. :rolleyes:
Мудрость приходит с возрастом.
Иногда возраст приходит один.
Эхо разума
Спасибо сказали:
Вернуться к началу
Аватара пользователя
RasenHerz
Сообщения: 1341
ОС: Arch Linux amd64

Re: Для Linux выпущен руткит принципиально нового типа

Сообщение RasenHerz »

как-то меня не особо пугает этот руткит - по-моему, фишка с breakpoint'ами уже была известна (если не ошибаюсь эта тема даже поднималась в журнале "Системный Администратор" или в одном из его приложений), во-вторых, расчитан он на дураков =), если я получу рут доступ к машине, то я и без его помощи справлюсь)
Спасибо сказали:
Вернуться к началу
Аватара пользователя
кодировщик
Сообщения: 974
Статус: зарёган в пятницу 13
ОС: Linux

Re: Для Linux выпущен руткит принципиально нового типа

Сообщение кодировщик »

По моему слишком навернуто росписано.
Спасибо сказали:
Вернуться к началу

Вернуться в «Прочие тематические беседы»