Skryté procesy, skryté porty TCP/UDP - možné rootkit alebo skryté LKM

05.12.2011 | 13:48 | dodoedo | Novinky

Naše informácie zo sveta rootkit, LKM, alebo iných skrytých techník teraz ukončíme prakticky a pragmaticky jednoduchými návodmi na použitie nástrojov pre detekciu skrytých procesov alebo portov vo vašom operačnom systéme. Na detekciu a základné otestovanie samotných skrytých procesov, skrytých TCP/UDP portov použijeme cross-platformový nástroj unhide (Linux/Unix, MS Win), prevážna väčšina distribúcií ho (pred-kompilované balíčky) má v štandartných repozitároch, preto je jeho inštalácia ľahká. Používame (ako root) základné príkazy: unhide proc ; unhide sys ; unhide brute ; unhide-tcp . Doporučuje sa inštalácia samotného rkhunter nástroja pre detekciu (taktiež bežne dostupné v repos). Ďalšie možné nástroje pre detekciu rootkit/LKM okrem spomínaného rkhunter sú chkrootkit a Zeppoo. Je možné ich používať všetky spolu na jednom OS. Ukážky moderných rootkit a LKM. Veľa zábavy!