1 |
Jacques Montier wrote: |
2 |
> Pascal Ronecker a écrit : |
3 |
> |
4 |
>> J'ai trouvé une réponse ! |
5 |
>> |
6 |
>> L'utilité du fichier est là : |
7 |
>> |
8 |
>> http://www.linuxmafia.com/faq/Kernel/systemmap.html |
9 |
>> |
10 |
>> en bref ca sert a rendre des logs systemes lisibles en cas de Oops du |
11 |
>> kernel. rien de "trop" grave. |
12 |
>> |
13 |
> |
14 |
> Merci de l'info !! |
15 |
> |
16 |
|
17 |
Le System.map est aussi très utilisé pour la détection des kernel |
18 |
rootkits, puisque ce fichier contient l'image de la table des appels |
19 |
systèmes faite au moment de la compilation du noyau. Comme l'objectif |
20 |
des kernel rootkits est de modifier la table chargée en mémoire, il faut |
21 |
comparer périodiquement cette table avec celle du System.map. S'il y a |
22 |
des différences, alors on a probablement affaire à une intrusion par |
23 |
kernel rootkit. |
24 |
-- |
25 |
--dju` |
26 |
|
27 |
-- |
28 |
gentoo-user-fr@g.o mailing list |