Es ist geplant sich ein Rootkit anzuschauen, ich habe mich für das zk.rootkit(aka Zarwt.kit) von Zarwt entschieden. Es wird eine Version die auf 2002 datiert ist, verwendet. Sollte wer andere Versionen dieses Rootkits gesehen haben, wäre ich für eine info dankbar.
Ansonsten was wir so machen: Mal reinschauen, was in dem Paket alles dabei ist.(Aufbau,Funktionsweise etc.) Das ganze auf einer Testbox installieren. Und dann wieder entfernen. Dabei werde ich auf Möglichkeiten der Entdeckung etc. eingehen.
Benefits: Teilnehmende werden die Grundlagen zu Rootkits erlernen und wie man klassische Rootkit's handled/bedient/entfernt.
Vorraussetzungen: Linux/Unix Kenntnisse wären von Vorteil ;-)
Geplante Dauer: 1-2h Fragen/Vorschläge?
marco