[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Rootkit.Linux.Snakso.a



Am Montag, 26. November 2012, 19:58:25 schrieb Davide Prina:
Buonasera a tutti,

> > https://www.securelist.com/en/blog/208193935/New_64_bit_Linux_Rootk
> > it_Doing_iFrame_Injections
> ma scusa qui devi installartelo tu con l'utente root?
> Non mi sembra che dica che un dato prodotto distribuito con Debian o
> installabile su Debian contenga questo rootkit. O forse viene
> installato da qualcuno dopo essere diventato root su una macchina
> remota?
> 
> Poi l'articolo dice che è parzialmente funzionante, contiene le
> informazioni di debug, ... sembra più una prova o qualcosa fatta da
> qualcuno poco esperto.
Il commento a fondo pagina pare interessante:
<snip>
the rootkit is a bullshit
it just used some small tricks but not advanced techniques ...in fact , 
the hidden method of rootkit can be more deep #65292;no write rc.local 
and the kallsyms-parse can be operated in kernel space 
<snap>

Luigi


Reply to: