Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
IMHO (+) xmmmm 10.05.01 17:17 Число просмотров: 864
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> IMHO, опять же. Мне кажется, что бэкдор просто предполагает
> возможность беспарольного входа в систему каким-нить
> юзверем (не обязательно рутом-даже скорее всего не рутом).
da, vot eto pozhelui glavnoe razlichie.
> Руткит по идее-это набор утилит, которые заменяют
> стандартные (ls, ps, pstree, w, who и т.д.) таким образом,
> чтобы скрыть твоё присутствие на машине и попутно не
> позволить прописать твои действия/вход в логах. Ну и
> естественно, содержат в себе проги (утилиты) позволяющие
> тебе выполнить локал-эксплоит для того, чтобы стать рутом
> (те же SUID-шеллы).
ne soglasen.
rootkit zamenjaet utiliti na svoi so vstroennim backdorom, nikakx exploitov tam netu...
prosto utiliti k kotorim on krepitsi imejut rootvskie privelegii.
tak chto esli u tebja est rootkit na mashine to u tebja pa lubomu est root acct!(na to ono i slovo - rootkit)
NO! r00tkit mozhet bit ne tolko kak v vide podmeni utilit, no i eshe kak LKM.
tak chto opredelenie rasplivaetsi eshe shire....
|
|
<miscellaneous>
|
Точное определение слова r00tkit 09.05.01 18:31
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
Все мы прекрастно понимаем и представляем, что такое
r00tkit, но вот только каково ТОЧНОЕ определение этого
слова?
Ну например есть у меня r00tkit для linux,
и троян ака backd00r для linux. Какая разница между
ними и их определениями? возможно небольшая разница
в функциях\назначении?
Буду рад услышать любые комментарии...
|
|
IMHO 10.05.01 15:48
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
|
IMHO, опять же. Мне кажется, что бэкдор просто предполагает возможность беспарольного входа в систему каким-нить юзверем (не обязательно рутом-даже скорее всего не рутом). Руткит по идее-это набор утилит, которые заменяют стандартные (ls, ps, pstree, w, who и т.д.) таким образом, чтобы скрыть твоё присутствие на машине и попутно не позволить прописать твои действия/вход в логах. Ну и естественно, содержат в себе проги (утилиты) позволяющие тебе выполнить локал-эксплоит для того, чтобы стать рутом (те же SUID-шеллы). Повторюсь-это моё мнение.
|
| |
IMHO (+) xmmmm 10.05.01 17:17
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> IMHO, опять же. Мне кажется, что бэкдор просто предполагает
> возможность беспарольного входа в систему каким-нить
> юзверем (не обязательно рутом-даже скорее всего не рутом).
da, vot eto pozhelui glavnoe razlichie.
> Руткит по идее-это набор утилит, которые заменяют
> стандартные (ls, ps, pstree, w, who и т.д.) таким образом,
> чтобы скрыть твоё присутствие на машине и попутно не
> позволить прописать твои действия/вход в логах. Ну и
> естественно, содержат в себе проги (утилиты) позволяющие
> тебе выполнить локал-эксплоит для того, чтобы стать рутом
> (те же SUID-шеллы).
ne soglasen.
rootkit zamenjaet utiliti na svoi so vstroennim backdorom, nikakx exploitov tam netu...
prosto utiliti k kotorim on krepitsi imejut rootvskie privelegii.
tak chto esli u tebja est rootkit na mashine to u tebja pa lubomu est root acct!(na to ono i slovo - rootkit)
NO! r00tkit mozhet bit ne tolko kak v vide podmeni utilit, no i eshe kak LKM.
tak chto opredelenie rasplivaetsi eshe shire....
|
|
|
подробно о проекте
Анализ криптографических сетевых...
