EnderUNIX Team.


EnderUNIX İpucu

Arkadaşıma gönder , Ana Sayfa

[ Linux ]

"Rootkit Kurulu mu?" - Necati Ersen ŞİŞECİ - (2004-01-30 03:10:28)   [3103]

Rootkit Kurulu mu?

Rootkit ler genel olarak konfigurasyon dosyalarını
/dev dizini altına koyarlar.
/dev dizini altındaki dosyalar karakter yada blok aygıtlardır.
Bu yuzden bu dizine eklenecek olan normal bir dosya varlığını
kolayca belli edecektir.

root@fen:~# find /dev -type f
/dev/MAKEDEV
/dev/README.MAKEDEV
/dev/scsi1

Görüldüğü gibi scsi1 dosyası bir aygıt değildir ve buyuk olasılıkla
bir rootkit'in kontigurasyon dosyasıdır.


Arkadaşıma gönder , Ana Sayfa