From: Güray SATICI (guray@uludag.edu.tr)
Date: Thu 03 Jul 2003 - 08:29:55 EEST
cok ustu kapali yazdigimi saniyorum
Demek istedigim sistemdeki bir dosyayi misal ps i ele alalim
kopyalarsiniz .cp diye oturur shell scripting ile sizin istediginiz gizlenmesi gereken process i
ve bu sekilde birazcikta olsa adimlarinizin bulunmasini zorlastirirsiniz ..
netstat ise tam yazdigim gibi calismayacak tabiki ..
> bunlarin arasinda niye netstat olmasin?
> Acikcasi rootkit leri pek incelemedim .. kullanmakta nasip olmadi :P
> en azindan bir sisteme girdiiinizde eger sistem yoneticisinin more netstat gibi bir komut vermeyecegini tahmin edebiliyorsaniz ...
> icerigini degistirip netstat $1 | grep -v 443 seklinde bir komutla kullandiginizda veya gorunmesini istemediginiz baska port lar varsa bunlari da ayni sekilde gizleyebiliyorsunuz ..