ANTI-ROOTKIT
aera group
Messages postés
382
Date d'inscription
mercredi 23 août 2006
Statut
Membre
Dernière intervention
8 novembre 2010
-
3 oct. 2007 à 14:05
taz_iup Messages postés 179 Date d'inscription mercredi 13 octobre 2004 Statut Membre Dernière intervention 21 mai 2014 - 12 oct. 2007 à 13:07
taz_iup Messages postés 179 Date d'inscription mercredi 13 octobre 2004 Statut Membre Dernière intervention 21 mai 2014 - 12 oct. 2007 à 13:07
Cette discussion concerne un article du site. Pour la consulter dans son contexte d'origine, cliquez sur le lien ci-dessous.
https://codes-sources.commentcamarche.net/source/44257-anti-rootkit
https://codes-sources.commentcamarche.net/source/44257-anti-rootkit
12 oct. 2007 à 13:07
Sinon ton histoire avec le e= dans la fonciton Scanner... vraiment étrange, pourquoi ne pas faire 2 fichiers distinct ?
Ensuite il faudrai trouver un system plus souple pour la lsite des programmes a vérifier. Par exemple un fichier de conf ou une variable d'environnement.
Sinon je comprend pas non plus pourquoi tu fais appel à des fonctions systèmes comme par exemple :os.system("touch /usr/.SauvgardeBinaire/.%s"%(buff))
Python sait très bien le faire et de plus tu pourras gerer l'echec de la creation du répertoire.
"# file = open("Scanner.py","w")
# file.write(e)
# file.close() "
Evites d'utiliser des noms de fonction existant pour tes variables
Imagines, 20 lignes plus loin tu ouvres un fichier avec la fonction file, et la il va t'envoyer promener et tu vas te demander un moment "Mais pourquoi est-il si méchant ?"
Bon je dois filer j'ai pas le temps de regarder plus longtemps.
++
3 oct. 2007 à 15:50
Après le programme en lui meme ne fais que renvoyer le hashmd5 des binaire et les compare a se qui on etait prise l'or du setup et te prévien en cas de modification . je voi pas trop ou et le danger, mais tu peux developper les risques qu'il pourrait y avoir selon toi?
Comme dis toute critique constructive ne mène que ver l'amélioration :p
3 oct. 2007 à 14:05