AIDE: www.cs.tut.fi/~rammer/aide.html
FCheck: www.geocities.com/fcheck2000
Stefan Axelsson 著“基本比率谬误及其对入侵检测难度的影响”。第六届 ACM 计算机与通信安全会议论文集,1999:http://portal.acm.org。
如果一台机器被入侵,内核空间本身完全有可能被可加载的内核模块破坏。这将使命令执行能够从内核空间被拦截,因此不需要修改关键系统二进制文件以包含后门函数。 例如,请参阅内核入侵系统:www.uberhax0r.net/kis。
有关 /etc/passwd 和 /etc/shadow 文件如何构建的更多信息,请参阅相应的 man(5) 页面。
ViewCVS 可从以下地址下载:viewcvs.sourceforge.net。