rootkitの検出とTCTの使い方
○拾ったワード
/safe
TCT
iplog
mactime changed timeの改ざんは accessed time/modified timeに比較して難易度が高い
logcleaner
zap
winmsd → winSAT
いまの自分にとって最も必要だったのは
netcat の話かも知れない。
検索したら、このあたりに詳細が書かれてた。
cryptcat というのもあるらしいけど。
不正アクセス調査ガイド
-
著者
タケシ
この記事を書いた人
タケシ
通勤の往復で読んでます。