обнаружение руткитов
-
Статья Обнаружение руткитов на практике: GMER, chkrootkit, rkhunter и Volatility — методология и инструменты
Диспетчер задач показывает 47 процессов, а дамп памяти - 49. Два «лишних» процесса, невидимых для ОС. Причины бывают разные: завершающиеся процессы, системные артефакты, мусор от снятия дампа. Но если расхождение устойчиво и скрытые процессы ведут себя подозрительно - это классика DKOM (Direct...- Сергей Попов
- Тема
- chkrootkit linux gmer руткит rkhunter проверка системы rootkit scanner volatility memory forensics анализ памяти руткиты обнаружение руткитов форензика памяти
- Ответы: 0
- Раздел: Анализ уязвимостей и исследования