Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/
Difference between revisions of "Rootkits"
m (Protected "Rootkits" [edit=sysop:move=sysop]) |
|||
| (2 intermediate revisions by 2 users not shown) | |||
| Line 6: | Line 6: | ||
Und dann wieder entfernen. | Und dann wieder entfernen. | ||
Dabei werde ich auf Möglichkeiten der Entdeckung etc. eingehen. | Dabei werde ich auf Möglichkeiten der Entdeckung etc. eingehen. | ||
| − | |||
| − | |||
Benefits: | Benefits: | ||
| Line 19: | Line 17: | ||
marco | marco | ||
| + | |||
| + | [[Category:Easterhegg 2005]] | ||
| + | [[Category:Easterhegg]] | ||
Latest revision as of 23:41, 4 July 2007
Es ist geplant sich ein Rootkit anzuschauen, ich habe mich für das zk.rootkit(aka Zarwt.kit) von Zarwt entschieden. Es wird eine Version die auf 2002 datiert ist, verwendet. Sollte wer andere Versionen dieses Rootkits gesehen haben, wäre ich für eine info dankbar.
Ansonsten was wir so machen: Mal reinschauen, was in dem Paket alles dabei ist.(Aufbau,Funktionsweise etc.) Das ganze auf einer Testbox installieren. Und dann wieder entfernen. Dabei werde ich auf Möglichkeiten der Entdeckung etc. eingehen.
Benefits: Teilnehmende werden die Grundlagen zu Rootkits erlernen und wie man klassische Rootkit's handled/bedient/entfernt.
Vorraussetzungen: Linux/Unix Kenntnisse wären von Vorteil ;-)
Geplante Dauer: 1-2h Fragen/Vorschläge?
marco
