Security Utility
LKM 백도어를 방어하고 감지하는 툴
엔시스
2006. 3. 16. 22:56
반응형
- StMichael LKM 백도어를 감지해주는 툴이다.
- 커널 모듈 루트킷을 방어하기 위해 개발되었다.
- 커널의 다양한 부분을 모니터링하고 보호해 준다.
- MD5, SHA! 를 체크하고 생성한다.
- silvo 형태의 공격등에서 발생하는 커널 변경행위를 감지한다.
- /dev/kmem 디바이스를 이용한 커널 메모리로 쓰기를 방지한다.
- Stmichael 모듈과 심볼을 숨긴다.
출처:해커즈뉴스
- 커널 모듈 루트킷을 방어하기 위해 개발되었다.
- 커널의 다양한 부분을 모니터링하고 보호해 준다.
- MD5, SHA! 를 체크하고 생성한다.
- silvo 형태의 공격등에서 발생하는 커널 변경행위를 감지한다.
- /dev/kmem 디바이스를 이용한 커널 메모리로 쓰기를 방지한다.
- Stmichael 모듈과 심볼을 숨긴다.
invalid-file출처:해커즈뉴스
반응형