首页
社区
课程
招聘
[求助]思路:如何监控windows/linux系统被提权(不要抓包不要nagios)
发表于: 2013-10-11 20:46 7322

[求助]思路:如何监控windows/linux系统被提权(不要抓包不要nagios)

2013-10-11 20:46
7322
如题,求思路,能不能用rootkit监控系统服务?用户权限变化会调用哪些系统函数或者扔出哪些IRP?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 158
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
对lz这个帖子表示关注。
2013-10-15 16:30
0
雪    币: 56
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
表示关注
2013-10-23 11:43
0
雪    币: 2375
活跃值: (433)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
用nagios可以发现提权么?
2013-10-29 01:42
0
雪    币: 96
活跃值: (27)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
5
不可以吧
2013-10-29 16:00
0
游客
登录 | 注册 方可回帖
返回
//