IA
работает с btrfs
Size: a a a
2018 January 17
IA
проще говоря, если тачку рутанули, то похуй уже есть там кейлоггер или нет
IA
поиск и уничтожение ничего не даст
IA
мгновенно загрузят новый
IA
к этой же опере относятся кома скрипты
IA
которые пожирают ресурсы на серверах
IA
их просто найти и уничтожить
IA
но сразу появляются новые инстансы
IA
если ты уверен что это кейлоггер - ты можешь его обезвредить очень легко - удалив ему бинарь
IA
если ты не знаешь где бинарь, то как ты узнал, что это кейлоггер?
YG
это точно)
IA
т.е. по каким признакам ты понял, что имеешь дело с кейлоггером?
IA
вот ключевой вопрос
IA
на самом деле при определенных условиях его можно найти
IA
в первом случае нужно составить список файлов устройств, файлов драйверов и сокетов в системе и приложениях, которые имеют какой-либо тип взаимодействия с клавиатурой
IA
пару десятков, и отслеживать все процессы, которые к ним обращаются
IA
находить их бинарники и смотреть из каких пакетов они пришли в систему
IA
переустановить пакеты будет достаточно
IA
во втором случае, нужно рассмотреть всевозможные механизмы чтения памяти, которую используют драйверы для клавиатур или иксы
IA
это пиздец