🦉 Tyton.
Tyton - модуль ядра (от 4.4.0-31 и выше), выполняющий периодические проверки и позволяющий обнаружить руткиты в системе. Все заинтересованные за проектом могут последить.
В заметке собрал модуль, поставил, протестировал, показал результаты.
📗 https://sysadmin.pm/tyton/
#kernel #security #rootkit
Tyton - модуль ядра (от 4.4.0-31 и выше), выполняющий периодические проверки и позволяющий обнаружить руткиты в системе. Все заинтересованные за проектом могут последить.
В заметке собрал модуль, поставил, протестировал, показал результаты.
📗 https://sysadmin.pm/tyton/
#kernel #security #rootkit
Записки админа
Tyton - Записки админа
tyton - модуль ядра (4.4.0-31+), позволяющий обнаружить руткиты в системе.
🔍 DIY Linux Kernel Rootkit Detection.
Некоторое количество полезностей для поиска руткитов в системе вручную и с помощью osquery-detection-kit.
https://unfinished.bike/diy-linux-kernel-rootkit-detection
#security #rootkit #напочитать
Некоторое количество полезностей для поиска руткитов в системе вручную и с помощью osquery-detection-kit.
https://unfinished.bike/diy-linux-kernel-rootkit-detection
#security #rootkit #напочитать