Po motival "Anatomiya Ataki" - tam upomyanuti Loadable Kernel Module (LKM), kotorii' pozvolaet hackeru ne zamenyat' ls,ps e.t.c., chtobi spryatat' svoi processi/files, a delaet eto na urovne yadra.
Vnimanie, vopros - kak rabotaiut kernel modules, kotorie pryachut files zadannogo tipa (skajem,nachnaiushiesya so slova kore kak u avtora stat'i). Esli oni rabotaiut na urovne interface s file system - to ved' oni spryachut file ot VSEGO voobshe, ego nelzya budet ni zapustit', ni prochest', t.e. on bespolezen i samomu hackeru. Tak kak je oni razlichaiut, chto, naprimer komande ls info o file ne davat', a zapuskat' ego mojno?...
Mojet ya ne sovsem yasno virazilsya, togda obyasnu, kakoi' za etim prikladnoi' vopros - a nai'det li tripwire eti "sekretnie" files i direktorii, esli oni legli v direktorii, kotorie monitoriruiutsya na predmet poyavleniya chego-to novogo? Ili kernel module i ot TW files uspeshno spryachet?
