56 lines
1.9 KiB
Plaintext
56 lines
1.9 KiB
Plaintext
|
<!--#include virtual="ssi_site_header_utf8.html" -->
|
|||
|
|
|||
|
<!-- begin of specific page header -->
|
|||
|
|
|||
|
<title>Rootkits</title>
|
|||
|
|
|||
|
<!-- end of specific page header -->
|
|||
|
<!--#include virtual="ssi_site_intro.html" -->
|
|||
|
|
|||
|
<!-- begin of specific page content -->
|
|||
|
|
|||
|
<!--CONTENT-->
|
|||
|
<div class="mw-parser-output"><p>Es ist geplant sich ein Rootkit anzuschauen, ich habe mich für das zk.rootkit(aka Zarwt.kit) von Zarwt entschieden. Es wird eine Version die auf 2002 datiert ist, verwendet. Sollte wer andere Versionen dieses Rootkits gesehen haben, wäre ich für eine info dankbar.
|
|||
|
</p><p>Ansonsten was wir so machen:
|
|||
|
Mal reinschauen, was in dem Paket alles dabei ist.(Aufbau,Funktionsweise etc.)
|
|||
|
Das ganze auf einer Testbox installieren.
|
|||
|
Und dann wieder entfernen.
|
|||
|
Dabei werde ich auf Möglichkeiten der Entdeckung etc. eingehen.
|
|||
|
</p><p>Benefits:
|
|||
|
Teilnehmende werden die Grundlagen zu Rootkits erlernen und wie man klassische Rootkit's handled/bedient/entfernt.
|
|||
|
</p><p>Vorraussetzungen:
|
|||
|
Linux/Unix Kenntnisse wären von Vorteil ;-)
|
|||
|
</p><p>Geplante Dauer: 1-2h
|
|||
|
Fragen/Vorschläge?
|
|||
|
</p><p>marco
|
|||
|
</p>
|
|||
|
<!--
|
|||
|
NewPP limit report
|
|||
|
Cached time: 20240129194936
|
|||
|
Cache expiry: 86400
|
|||
|
Dynamic content: false
|
|||
|
[SMW] In‐text annotation parser time: 0 seconds
|
|||
|
CPU time usage: 0.005 seconds
|
|||
|
Real time usage: 0.007 seconds
|
|||
|
Preprocessor visited node count: 1/1000000
|
|||
|
Preprocessor generated node count: 4/1000000
|
|||
|
Post‐expand include size: 0/2097152 bytes
|
|||
|
Template argument size: 0/2097152 bytes
|
|||
|
Highest expansion depth: 1/40
|
|||
|
Expensive parser function count: 0/100
|
|||
|
Unstrip recursion depth: 0/20
|
|||
|
Unstrip post‐expand size: 0/5000000 bytes
|
|||
|
-->
|
|||
|
<!--
|
|||
|
Transclusion expansion time report (%,ms,calls,template)
|
|||
|
100.00% 0.000 1 -total
|
|||
|
-->
|
|||
|
</div>
|
|||
|
<!-- Saved in parser cache with key ccchhwiki:pcache:idhash:822-1!canonical and timestamp 20240129194936 and revision id 5272
|
|||
|
-->
|
|||
|
|
|||
|
<!-- end of specific page content -->
|
|||
|
|
|||
|
<!--#include virtual = "ssi_site_extro.html" -->
|
|||
|
|