Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
IMHO (+) xmmmm 10.05.01 17:17 Число просмотров: 862
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> IMHO, опять же. Мне кажется, что бэкдор просто предполагает > возможность беспарольного входа в систему каким-нить > юзверем (не обязательно рутом-даже скорее всего не рутом). da, vot eto pozhelui glavnoe razlichie.
> Руткит по идее-это набор утилит, которые заменяют > стандартные (ls, ps, pstree, w, who и т.д.) таким образом, > чтобы скрыть твоё присутствие на машине и попутно не > позволить прописать твои действия/вход в логах. Ну и > естественно, содержат в себе проги (утилиты) позволяющие > тебе выполнить локал-эксплоит для того, чтобы стать рутом > (те же SUID-шеллы). ne soglasen.
rootkit zamenjaet utiliti na svoi so vstroennim backdorom, nikakx exploitov tam netu...
prosto utiliti k kotorim on krepitsi imejut rootvskie privelegii.
tak chto esli u tebja est rootkit na mashine to u tebja pa lubomu est root acct!(na to ono i slovo - rootkit)
NO! r00tkit mozhet bit ne tolko kak v vide podmeni utilit, no i eshe kak LKM.
tak chto opredelenie rasplivaetsi eshe shire....
|
|
|