Dieses Wiki ist ein Archiv bis 2023. Das aktuelle Wiki findet sich unter https://wiki.hamburg.ccc.de/
Difference between revisions of "Rootkits"
Line 1: | Line 1: | ||
− | Es ist geplant sich ein Rootkit anzuschauen, ich habe mich für das zk.rootkit von Zarwt entschieden. Es wird eine Version die auf 2002 datiert ist, verwendet. Sollte wer andere Versionen dieses Rootkits gesehen haben, wäre ich für eine info dankbar. | + | Es ist geplant sich ein Rootkit anzuschauen, ich habe mich für das zk.rootkit(aka Zarwt.kit) von Zarwt entschieden. Es wird eine Version die auf 2002 datiert ist, verwendet. Sollte wer andere Versionen dieses Rootkits gesehen haben, wäre ich für eine info dankbar. |
Ansonsten was wir so machen: | Ansonsten was wir so machen: |
Revision as of 15:47, 22 March 2005
Es ist geplant sich ein Rootkit anzuschauen, ich habe mich für das zk.rootkit(aka Zarwt.kit) von Zarwt entschieden. Es wird eine Version die auf 2002 datiert ist, verwendet. Sollte wer andere Versionen dieses Rootkits gesehen haben, wäre ich für eine info dankbar.
Ansonsten was wir so machen: Mal reinschauen, was in dem Paket alles dabei ist.(Aufbau,Funktionsweise etc.) Das ganze auf einer Testbox installieren. Und dann wieder entfernen. Dabei werde ich auf Möglichkeiten der Entdeckung etc. eingehen.
Geplante Dauer: 1-2h Fragen/Vorschläge?
marco