trace.dump.cz

news tools papers projects garbage links

my tools

configlib 0.1 library for parsing configuration files for C. config files can use option = value statements either variables and shell commands. see doc/FORMAT

rdetect v0.5.1 muj rootkit detector v jedne z poslednich verzi.. bez uprav a spravne funguje, co sem si tak vsim, asi jen na mojem slackwaru :) ale pokud vyhodite test procesu a to lkm z mejkfajlu, tak by to melo bezet...

iredir interaktivni i neinteraktivni redirektor, moznost chranit pristup heslem

pscan jednoduchy vicevlaknovy scanner portu, umoznuje skenovat rozsah portu nebo vsechny obsazene v /etc/services

lsm utilita pro vypsani modulu (jako lsmod) nebo informaci o modulech. informace ovsem hleda primo v /dev/kmem, takze vypise i skryte moduly, jako treba ruzne LKM rootkity apod.. je psana pro stare jadra (2.4.x) a testovana slackwaru 9 s jadrem 2.4.20, takze je mozne, ze na 2.6kach nepojede, ale nemel by byt problem to prepsat.. jde prece hlavne o princip..

who totez co klasicke who, tedy vypisuje informace o prihlasenych uzivatelich, pouze s tim rozdilem, ze z /var/run/utmp nenacita data po celych strukturach ale po bajtech. a to proto, ze takto obejde techniky pouzivane pro skryti techto zaznamu. vypise tedy i uzivatele skryte napr. pomoci modulu hideme. testovano na Mandrake 10..

execredir starsi vec.. je to modul do jadra, ktery umi presmerovat spustitelne soubory, takze si muzete nastavit, treba ze misto /sbin/sshd se spusti /usr/local/hafo/adresaru/patched_sshd.. je prilozen program pro snadne ovladani modulu. je to starsi, takze to samozrejme neni pro 2.6ky a pouziva se hookovani syscallu.

hideme modul, ktery ma za cil skryt uzivatele a jeho cinnost v systemu. neni to jeste dodelane, ale uz to dodelavat stejne nebudu, protoze je to stare, takze to hookuje systemova volani. ne ze by to neslo predelat do 2.6, ale hookovani syscallu ma sva nejlepsi leta za sebou.. v sekci projects najdete inovovanou verzi.

hider dalsi lkm, ktere skryva procesy a soubory definovane predponou, nazvem souboru nebo priponou, procesy jsou definovane PIDem nebo UIDem. zase je to starsi vec, takze je to LKM pro 2.4.x (<= 2.5.48) a hookuje systemova volani. obsahuje jednoduchy ovladaci programek..

-( trace@dump )-

configlib 0.1	library for parsing configuration files for C. config files can use option = value statements either variables and shell commands. see doc/FORMAT
rdetect v0.5.1	muj rootkit detector v jedne z poslednich verzi.. bez uprav a spravne funguje, co sem si tak vsim, asi jen na mojem slackwaru :) ale pokud vyhodite test procesu a to lkm z mejkfajlu, tak by to melo bezet...
iredir	interaktivni i neinteraktivni redirektor, moznost chranit pristup heslem
pscan	jednoduchy vicevlaknovy scanner portu, umoznuje skenovat rozsah portu nebo vsechny obsazene v /etc/services
lsm	utilita pro vypsani modulu (jako lsmod) nebo informaci o modulech. informace ovsem hleda primo v /dev/kmem, takze vypise i skryte moduly, jako treba ruzne LKM rootkity apod.. je psana pro stare jadra (2.4.x) a testovana slackwaru 9 s jadrem 2.4.20, takze je mozne, ze na 2.6kach nepojede, ale nemel by byt problem to prepsat.. jde prece hlavne o princip..
who	totez co klasicke who, tedy vypisuje informace o prihlasenych uzivatelich, pouze s tim rozdilem, ze z /var/run/utmp nenacita data po celych strukturach ale po bajtech. a to proto, ze takto obejde techniky pouzivane pro skryti techto zaznamu. vypise tedy i uzivatele skryte napr. pomoci modulu hideme. testovano na Mandrake 10..
execredir	starsi vec.. je to modul do jadra, ktery umi presmerovat spustitelne soubory, takze si muzete nastavit, treba ze misto /sbin/sshd se spusti /usr/local/hafo/adresaru/patched_sshd.. je prilozen program pro snadne ovladani modulu. je to starsi, takze to samozrejme neni pro 2.6ky a pouziva se hookovani syscallu.
hideme	modul, ktery ma za cil skryt uzivatele a jeho cinnost v systemu. neni to jeste dodelane, ale uz to dodelavat stejne nebudu, protoze je to stare, takze to hookuje systemova volani. ne ze by to neslo predelat do 2.6, ale hookovani syscallu ma sva nejlepsi leta za sebou.. v sekci projects najdete inovovanou verzi.
hider	dalsi lkm, ktere skryva procesy a soubory definovane predponou, nazvem souboru nebo priponou, procesy jsou definovane PIDem nebo UIDem. zase je to starsi vec, takze je to LKM pro 2.4.x (<= 2.5.48) a hookuje systemova volani. obsahuje jednoduchy ovladaci programek..