ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew Kant                          2:469/83.1     13 Apr 2001  08:43:53
 To : Olli Artemjev
 Subject : определить не затроянено ли ядро.
 -------------------------------------------------------------------------------- 
 

 
 Wednesday April 11 2001 09:59, Olli Artemjev wrote to Vladimir Bormotov:
 
  OA> Так вот идея в том, что автор трояна мог забыть или не знать или не
  OA> подумать о том, что та задача, обработчик которой он подменяет должна
  OA> иметь вполне определенные промежуточные результаты или что результат
  OA> можно получить по другому пути (типичный пример - прибивание с подсчетом
  OA> всех процессов с -0 наплевав на данные ps, правда тут мне, почему-то
 
 Что-то ты зациклился на прибивании процессов. Чтобы помочь выйти из цикла,
 подумай над тем, что троян может заменить тебе kill и выдавать результаты
 именно так, как выдает ps :)
 
  OA> Угу. Мне хочется иметь _несколько_ возможных способов проверки
  OA> правдивости ядра.
 
 Как только ты опубликуешь способ, тут-же возникнет способ его нейтрализовать:)
 Hапример, пишем vm, которая твой старый незатрояненный линукс пускает как
 задачу, с полной виртуализацией всего чего можно. И ты будешь видеть полность
 то, что хочешь, а не то, что есть. Это как с вопросом Иона Тихого, можно ли
 определить, является ли реальность кажущейся или реальной :)
 
 Good bye!
            Andrew
 
 --- GoldED/386 3.00.Beta5+
  * Origin: * KAA * (2:469/83.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    определить не затроянено ли ядро.   Olli Artemjev   11 Apr 2001 10:59:55   определить не затроянено ли ядро.   Andrew Kant   13 Apr 2001 08:43:53