Rootkit -ek, és azok ismertetőjegyei

Folytatódik a SecurityFocus cikksorozata, a hogyan ismerjük fel a rendszerünkben lévő Rootkit -eket. Az aktuális fejezet a KOH nevezetű backdoor -t ismerteti. Toby Miller írása végigvezet minket a felderítés, detektálás, eltávolítás lépésein. A szerző szeretné, ha az olvasó a cikk elolvasása után eljutna egy olyan szintre, hogy meg tudja védeni a rendszerét ettől a 'hátsó bejárattól'.



A cikk:
http://www.securityfocus.com/focus/ids/articles/rootkit.html