Re: LKM

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2001 ml@sikurezza.org
Soggetto: Re: LKM
Mittente: Fabio Pedrazzoli
Data: 25 Nov 2001 11:48:17 -0000

On Fri, Nov 23, 2001 at 04:50:39PM +0100, SirPsychoSexy wrote:
[snip]
> A questo punto inizio a dubitare che ci sia e penso che quello che mi sono 
> trovato sia un rootkit che modifica solo i binari.
[snip]

Potresti provare a bootare con un kernel monolitico senza il supporto 
per i moduli attivo, utilizzando sempre come root il filesystem della distro
bucata ti cominceresti ad accorgere se ci sono o no malicious lkm che girano ...
Oppure con una mini distro tipo mulinux, linuxcare o custom, sempre badando al 
kernel senza supporto per i moduli, potresti analizzare il filesystem montandolo 
in un mount point esterno al root filesystem.

hope this helps
bye 

rasta

-- 
Fabio Pedrazzoli      | www.bee-side.com
Network Administrator | www.rigadicomando.org
IT Consultant         |

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- LKM, SirPsychoSexy

Data:
- precedente: Re: policy [was: Piccoli Hacker crescono [salmo 3]], Marco Ivaldi
- successivo: SysAdmin, responsabilità e rischi, O-Zone
- indice

Argomento:
- precedente: Re: LKM, Night_Haw
- successivo: Telecom e MPLS, Luca Berlinghieri
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005