Ob dieser nur ins Root Verzeichnis schreibt oder den Kernel patcht, sollte dann auch egal sein.
Hmm, da ist mir die Manipulation im RootFS lieber, die ist wohl in der Forensischen Analyse im Offline besser zu finden, den Angreifer in einem manipulierten Kernel zu finden, da grauselt es mich, ÜÄÄÄÄ!
Ob dieser nur ins Root Verzeichnis schreibt oder den Kernel patcht, sollte dann auch egal sein.
Hmm, da ist mir die Manipulation im RootFS lieber, die ist wohl in der Forensischen Analyse im Offline besser zu finden, den Angreifer in einem manipulierten Kernel zu finden, da grauselt es mich, ÜÄÄÄÄ!
Jojo