IA
тут фактически черт ногу сломит
Size: a a a
2018 January 17
IA
есть еще гниль типа перехвата стандартного вывода
YG
стал копать, в это болото в итоге я и залез...
IA
вместо того чтобы искать приложение
IA
лучше найти механизм установки и запуска в системе любых других приложений
IA
мимо легальных механизмов
IA
и уничтожить эти возможности
IA
фактически это и есть харденинг
IA
исходя из весьма примитивной ситуации: развернуть новую систему - взять список процессов
IA
сравнить со своей
IA
уточнить список процессов с учетом информационных систем и сервисов на сервере - сравнить еще раз
IA
процесс в линуксе скрыть нельзя
IA
или это новый процесс
IA
или это процесс, который заменяет собой системный или юзерский процесс
IA
кейлоггер это процесс
IA
ищи процесс
IA
разрабатываются всякие сигнатурные детекторы, но они как и антивирусы
YG
можно как то на валидность, допустим по CRC проверить запущенные бинари с официально выпущенными в репы к примеру?
IA
и да и нет
IA
в первую очередь можно реинсталл *