banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật [Thảo luận] Tìm hiểu về rootkits trong GNU/Linux  XML
  [Question]   [Thảo luận] Tìm hiểu về rootkits trong GNU/Linux 22/08/2008 00:37:18 (+0700) | #1 | 148060
[Avatar]
quanta
Moderator

Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]
Chào mọi người,

Tôi đang tìm hiểu về GNU/Linux rootkits. Tôi xin được đưa ra một số điểm để mọi người cùng thảo luận:
- Rootkits là gì? Những tính năng chính của 1 rootkit
- Những loại rootkits chủ yếu?
- Khi đã lây nhiễm vào hệ thống, rootkits thường có những hành động gì?
- Những biện pháp để bảo vệ hệ thống (đề phòng bị nhiễm rootkits)
- Nhắc đến rootkits không thể không nhắc đến LKM (Loadable Kernel Module). Bạn biết gì về cơ chế này, thuận lợi khi sử dụng nó. Mối nguy hại khi bị nhiễm LKM rootkits (hay còn gọi là kernel rootkit) và biện pháp phòng tránh
- Một số cách dò tìm rootkits trên Linux
- Cần phải làm gì khi hệ thống đã bị nhiễm rootkits?
- ...

Mong mọi người thảo luận sôi nổi.
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Re: [Thảo luận] Tìm hiểu về rootkits trong GNU/Linux 01/09/2008 23:59:21 (+0700) | #2 | 149271
[Avatar]
Phó Hồng Tuyết
Member

[Minus]    0    [Plus]
Joined: 20/04/2007 20:02:10
Messages: 275
Location: Nơi Sâu Thẳm Tâm Hồn
Offline
[Profile] [PM] [WWW] [Yahoo!]
Nhắc đến rootkits không thể không nhắc đến LKM (Loadable Kernel Module). Bạn biết gì về cơ chế này, thuận lợi khi sử dụng nó. Mối nguy hại khi bị nhiễm LKM rootkits (hay còn gọi là kernel rootkit) và biện pháp phòng tránh .

với cái này cực kỳ khó chịu. Cách toàn vẹn và duy nhất là cài lại os. ( theo ý kiến cá nhân mình )

#yum upgrade Kernel

mối nguy hại tiềm ẩn là một vài antirootkit hiện tại có thể phát hiện rootkit đang chạy cmd ngầm nhưng lại không thể remove nó hoặc del nó. Đôi lúc bạn scan thấy đôi lúc lại không thấy. Còn mối nguy hại của nó thì ngay tên gọi của nó đã thể hiện rõ rồi.


"Một người thành công không có ý nghĩ đổ thừa thất bại do ...."
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|