file di swap si riempie e la macchina diventa lentissima...
Enrico Colombini
erix a erix.it
Mer 25 Ott 2006 13:34:14 UTC
Marco Manenti wrote:
> in pratica ha un database interno con gli hash MD5 dei files di sistema,
> e ti dice se i programmi sovrascritti dai rootkit sono modificati
Ma se c'e' un rootkit puo' restituirgli il MD5 corretto, nascondendo
quello modificato, mi pare. O no?
I rootkit detector per Windows, se non erro, confrontano la risposta a
livello logico (API) con informazioni a livello piu' basso, ad esempio
esaminando il contenuto 'raw' del disco.
.Erix.
Maggiori informazioni sulla lista
Lug
|