Модуль ядра Linux для распознавания rootkit'ов

27/04/2009 11:14

Giuseppe Cocomazzi, известный разработчик FreeBSD и Linux, опубликовал код нового проекта Curuncula, представляющего собой модуль ядра Linux для определения наличия rootkit'ов в ядре, основанных на встроенных в процессоры Intel средствах отладки, в том числе использующих флаг доступа GD. Модуль работает в ядрах серии 2.4 и 2.6, основан на использовании механизма трассировки процессов в процессорах Intel ("last branch recording"), сообщает opennet.ru.
Подробности