Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Точное определение слова r00tkit 09.05.01 18:31
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
Все мы прекрастно понимаем и представляем, что такое
r00tkit, но вот только каково ТОЧНОЕ определение этого
слова?
Ну например есть у меня r00tkit для linux,
и троян ака backd00r для linux. Какая разница между
ними и их определениями? возможно небольшая разница
в функциях\назначении?
Буду рад услышать любые комментарии...
|
|
IMHO 10.05.01 15:48
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
IMHO, опять же. Мне кажется, что бэкдор просто предполагает возможность беспарольного входа в систему каким-нить юзверем (не обязательно рутом-даже скорее всего не рутом). Руткит по идее-это набор утилит, которые заменяют стандартные (ls, ps, pstree, w, who и т.д.) таким образом, чтобы скрыть твоё присутствие на машине и попутно не позволить прописать твои действия/вход в логах. Ну и естественно, содержат в себе проги (утилиты) позволяющие тебе выполнить локал-эксплоит для того, чтобы стать рутом (те же SUID-шеллы). Повторюсь-это моё мнение.
|
| |
IMHO (+) xmmmm 10.05.01 17:17
Автор: NiFi... <NiFiGaSebe!> Статус: Member
|
> IMHO, опять же. Мне кажется, что бэкдор просто предполагает > возможность беспарольного входа в систему каким-нить > юзверем (не обязательно рутом-даже скорее всего не рутом). da, vot eto pozhelui glavnoe razlichie.
> Руткит по идее-это набор утилит, которые заменяют > стандартные (ls, ps, pstree, w, who и т.д.) таким образом, > чтобы скрыть твоё присутствие на машине и попутно не > позволить прописать твои действия/вход в логах. Ну и > естественно, содержат в себе проги (утилиты) позволяющие > тебе выполнить локал-эксплоит для того, чтобы стать рутом > (те же SUID-шеллы). ne soglasen.
rootkit zamenjaet utiliti na svoi so vstroennim backdorom, nikakx exploitov tam netu...
prosto utiliti k kotorim on krepitsi imejut rootvskie privelegii.
tak chto esli u tebja est rootkit na mashine to u tebja pa lubomu est root acct!(na to ono i slovo - rootkit)
NO! r00tkit mozhet bit ne tolko kak v vide podmeni utilit, no i eshe kak LKM.
tak chto opredelenie rasplivaetsi eshe shire....
|
|
|