trace.dump.cz

news tools papers projects garbage links

projects
Programy nize uvedene jsou ve vyvoji a jsem otevren napadum. pokud by se nasel nekdo schopny a ochotny spolupracovat, nejsem proti, staci poslat mejl...

nazev autor spoluautori popis

intrusion detector 0.1b trace program pro detekci napadeni pocitace. vychazi z meho rootkit detectoru, ten vsak slouzil pouze pro kontrolu integrity ruznych veci v jadre (viz. clanek). toto ma byt mnohem univerzalnejsi, komplexnejsi, lepe navrzeny, modularnejsi, multiplatformnejsi, prehlednejsi a vubec vymakanejsi nastroj ;) jednotlive testy jsou externi dynamicky loadovane moduly, takze neni problem se k projektu pridat a napsat nejakych par testiku. V nove verzi par pluginu pribylo, jen jsou zatim pouze Linux friendly, urcite by si zaslouzily pridat podporu BSD, ale to casem dodelam..

hideme (ng) trace modul, ktery si za cil klade kompletne skryt uzivatele a jeho cinnost. skryva soubory, procesy, zaznam v passwd a shadow, informace o prihlaseni ve vypisech programu w, who, lsof apod. modul nemeni zadne systemove volani, vse je zarizeno pres VFS. Je na tom hodne co dodelavat (viz. TODO). Taky by nebylo spatne to udelat pres /dev/kmem.

-( trace@dump )-

nazev	autor	spoluautori	popis
intrusion detector 0.1b	trace		program pro detekci napadeni pocitace. vychazi z meho rootkit detectoru, ten vsak slouzil pouze pro kontrolu integrity ruznych veci v jadre (viz. clanek). toto ma byt mnohem univerzalnejsi, komplexnejsi, lepe navrzeny, modularnejsi, multiplatformnejsi, prehlednejsi a vubec vymakanejsi nastroj ;) jednotlive testy jsou externi dynamicky loadovane moduly, takze neni problem se k projektu pridat a napsat nejakych par testiku. V nove verzi par pluginu pribylo, jen jsou zatim pouze Linux friendly, urcite by si zaslouzily pridat podporu BSD, ale to casem dodelam..
hideme (ng)	trace		modul, ktery si za cil klade kompletne skryt uzivatele a jeho cinnost. skryva soubory, procesy, zaznam v passwd a shadow, informace o prihlaseni ve vypisech programu w, who, lsof apod. modul nemeni zadne systemove volani, vse je zarizeno pres VFS. Je na tom hodne co dodelavat (viz. TODO). Taky by nebylo spatne to udelat pres /dev/kmem.