home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / comp / unix / aix / 8095 < prev    next >
Encoding:
Text File  |  1992-07-23  |  1.1 KB  |  27 lines
  1. Newsgroups: bull.sys.aix,comp.unix.aix
  2. Path: sparky!uunet!think.com!cass.ma02.bull.com!silverio
  3. From: silverio@cass.ma02.bull.com (Brian Silverio)
  4. Subject: Re: Changing name associated with a process
  5. Message-ID: <1992Jul23.115353.14791@cass.ma02.bull.com>
  6. Organization: Bull World Wide Information Systems Inc.
  7. References: <mwarren.711724488@rws1> <mwarren.711816903@rws1> <kelvin.711819412@thed.uk22.bull.com> <1992Jul22.234401.3114@cass.ma02.bull.com> <kelvin.711888803@thed.uk22.bull.com>
  8. Date: Thu, 23 Jul 1992 11:53:53 GMT
  9. Lines: 16
  10.  
  11. kelvin@thed.uk22.bull.com (Kelvin J. Hill) writes:
  12.  
  13. >Agreed on the concept of hiding 'sensitive' command line args, but I see the
  14. >probability that the same method could be used to disguise a trojan program.
  15.  
  16. "OUCH!"  Although clever people can simply make their executables have
  17. names like inetd and nfsd it does allow them to cover tracks better.
  18. Faced with two programs saying they are /etc/inetd you now have to
  19. look at other information to determine the "real" one.  And if that
  20. other information can be changed.......
  21.  
  22. -- 
  23. ____________________________________________________
  24. Brian D. Silverio      b.silverio@bull.com
  25.  
  26.  
  27.