Linux Rootkit (vfs hook) 隐藏进程检测工具
工具简介:这次依旧是我之前blog中的小工具,是一个linux内核模块,是用于检测rootkit的一个小demo。通过读取此内核模块创建的虚拟文件,可检测通过Hook vfs 函数来隐藏的进程。
大家可把他作为一个单一的检测工具,也可以集成到诸如OSSEC等HIDS里,通过周期性任务触发来检测并上报可疑事件。
使用方法:
照例就是解压之后 编译加载就好。
unzip process_list.zip;cd process_list;make;make install
使用效果:
工具下载:
啥东西哈,。。
页:
[1]