2007-06-10から1日間の記事一覧
従来のRootKitは、コマンドを置き換えたり、カーネルのAPIやシステムコールを置き換えるなどの手法なので、 完全に身を隠すことができず、検出されるものがほとんどでした。 (偽装していても、所詮はOSで稼働しているプロセスなので。) ところが、「Blue Pil…
従来のRootKitは、コマンドを置き換えたり、カーネルのAPIやシステムコールを置き換えるなどの手法なので、 完全に身を隠すことができず、検出されるものがほとんどでした。 (偽装していても、所詮はOSで稼働しているプロセスなので。) ところが、「Blue Pil…
