Обнаруживаем реальный rootkit средствами chkrootkit и rkhunter

Установка реального руткита в ОС Линукс и попытка его обнаружения средствами chkrootkit и rkhunter. Ролик по chkrootkit: Ролик по rkhunter: При рассмотрении вопросов информационной безопасности часто ограничиваются рассмотрением заявленных функций описываемых средств защиты, не проверяя их в деле. В этом видео я протестировал два основных инструмента обнаружения rootkits/malware в Linux на примере реального rootkit-а, работающего на уровне ядра операционной системы (LKM - Linux Kernel Module), которого предварительно установил в систему.