アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
どうやって作ったの? (スコア:2, 興味深い)
rootkit 検出ツールで発見できるということは、セキュリティ関係の人にはわりと有名な手法なんでしょうか?
Re:どうやって作ったの? (スコア:0)
system callやkernel関数を書き換える事ができてるって話でしょ.
事実上全てのユーザー、プログラムが管理者権限で動いてる訳で.
管理者権限でインストーラ走らせれば当然かと (スコア:3, 参考になる)
そんなわきゃない。そのように使うこともできる、というだけで。
変な仕込みをやってるのはアプリケーションやツールのインストーラ
なんだから、「管理者権限でインストールしてください」という
指示に従えばそうなってしまうわけで。それは Linux の各種
ディストリビューションのパッケージマネージメントシステムも同じ。
ただ Windows の場合、ユーザから認識できるユーザ名で管理者権限の
あるユーザかどうかが簡単に判定できないのはわかりづらいよね。
まぁ UNIX ライクな OS だって UID=0 のユーザ名が root じゃなきゃ
いけないという制限は本来ないはずなんだけど、そうしないと
多くのツールがうまく動かないので現実的には可読名で権限がわかる。
Windows が SID とユーザ名を徹底的に分離しているのはいい意味で
考えれば柔軟性なんだけどシステム上のその柔軟性が脆弱性を生む
方向に運用されている気がする。
屍体メモ [windy.cx]
Re:管理者権限でインストーラ走らせれば当然かと (スコア:0)
>いけないという制限は本来ないはずなんだけど、そうしないと
>多くのツールがうまく動かないので
私には経験が無いのですが、そういうものは採用したくないので
うまく動かないツールを教えてください。お願いします。
Re:管理者権限でインストーラ走らせれば当然かと (スコア:2, 参考になる)
# あれ、ネットワークばっかだ
Re:管理者権限でインストーラ走らせれば当然かと (スコア:0)