|
|
| L'eliminazione delle tracce del proprio passaggio o della propria presenza è essenziale perché il cracker si renda totalmente invisibile all'amministratore di sistema. Ciò viene ottenuto tramite:
l'eliminazione o modifica dei file di log, che sono i registri che tengono traccia delle operazioni degli utenti
la modifica dei file eseguibili affinché le operazioni risultino totalmente invisibili
l'inserimento di codice direttamente all'interno del kernel (in linux tramite dei LKM, moduli caricabili) che modifica e "dirotta" le chiamate di sistema (system call)
Queste operazioni vengono spesso automatizzate e riassunte tramite dei software chiamati rootkit.
FOnte wikipedia
|
| | |
