0
0
Fork 0
easterhegg-2005-website/wiki/Rootkits.shtml

56 lines
1.9 KiB
Plaintext
Raw Normal View History

2024-01-29 20:50:09 +01:00
<!--#include virtual="ssi_site_header_utf8.html" -->
<!-- begin of specific page header -->
<title>Rootkits</title>
<!-- end of specific page header -->
<!--#include virtual="ssi_site_intro.html" -->
<!-- begin of specific page content -->
<!--CONTENT-->
<div class="mw-parser-output"><p>Es ist geplant sich ein Rootkit anzuschauen, ich habe mich für das zk.rootkit(aka Zarwt.kit) von Zarwt entschieden. Es wird eine Version die auf 2002 datiert ist, verwendet. Sollte wer andere Versionen dieses Rootkits gesehen haben, wäre ich für eine info dankbar.
</p><p>Ansonsten was wir so machen:
Mal reinschauen, was in dem Paket alles dabei ist.(Aufbau,Funktionsweise etc.)
Das ganze auf einer Testbox installieren.
Und dann wieder entfernen.
Dabei werde ich auf Möglichkeiten der Entdeckung etc. eingehen.
</p><p>Benefits:
Teilnehmende werden die Grundlagen zu Rootkits erlernen und wie man klassische Rootkit's handled/bedient/entfernt.
</p><p>Vorraussetzungen:
Linux/Unix Kenntnisse wären von Vorteil&#160;;-)
</p><p>Geplante Dauer: 1-2h
Fragen/Vorschläge?
</p><p>marco
</p>
<!--
NewPP limit report
Cached time: 20240129194936
Cache expiry: 86400
Dynamic content: false
[SMW] Intext annotation parser time: 0 seconds
CPU time usage: 0.005 seconds
Real time usage: 0.007 seconds
Preprocessor visited node count: 1/1000000
Preprocessor generated node count: 4/1000000
Postexpand include size: 0/2097152 bytes
Template argument size: 0/2097152 bytes
Highest expansion depth: 1/40
Expensive parser function count: 0/100
Unstrip recursion depth: 0/20
Unstrip postexpand size: 0/5000000 bytes
-->
<!--
Transclusion expansion time report (%,ms,calls,template)
100.00% 0.000 1 -total
-->
</div>
<!-- Saved in parser cache with key ccchhwiki:pcache:idhash:822-1!canonical and timestamp 20240129194936 and revision id 5272
-->
<!-- end of specific page content -->
<!--#include virtual = "ssi_site_extro.html" -->