• [^] # Re: ftp.gnu.org compromis

    Posté par . En réponse à la dépêche ftp.gnu.org compromis. Évalué à 3.

    Pour pouvoir installer un rootkit qui sera :

    1) bien cache
    2) toujours la, meme si l'admin patche la machine contre la vulnerabilite qui a permis au gars de penetrer le systeme

    Si tu peux pas loader de module, tu l'as dans le fion car ce que tu laisses sur le systeme peut se voir. Si tu load un module qui cache certains elements dans la liste des process, des sockets,... t'es bien mieux cache.