Linux Rootkit (vfs hook) che giấu tiến trình kiểm tra đo lường công cụ

Công cụ tóm tắt:

Lần này như cũ là ta phía trước blog trung tiểu công cụ, là một cái linux nội hạch mô khối, là dùng cho kiểm tra đo lường rootkit một cái tiểu demo. Thông qua đọc lấy này nội hạch mô khối sáng tạo giả thuyết văn kiện, nhưng kiểm tra đo lường thông qua Hook vfs hàm số tới che giấu tiến trình.

Đại gia nhưng đem hắn làm một cái chỉ một kiểm tra đo lường công cụ, cũng có thể tổng thể đến như là OSSEC chờ HIDS, thông qua chu kỳ tính nhiệm vụ kích phát tới kiểm tra đo lường cũng đăng báo khả nghi sự kiện.

Sử dụng phương pháp:

Theo thường lệ chính là giải áp lúc sau biên dịch thêm tái liền hảo.

unzip process_list.zip;cd process_list;make;make install

Sử dụng hiệu quả: