« Отговор #15 -: Oct 17, 2007, 15:41 »
Долните дефиниции на clam описват всякакъв злонамерен код - от rootkit-ове, сорс код на експлойти, до код на (d)DoS tool-чета, ерго нямат почти нищо общо с "троянците". Ramen е червей, един от малкото успешни за линукс системи, беше актуален някъде по времето на redhat 6 или 7.
Отделно че повечето линукс дистрибуции няма да те оставят да работиш uid/euid=0 в графичната среда, оттам с обикновени потребителски права, при най-добро желание, не можеш да си троянизираш системата.
Абсолютно невъзможно е да направиш keylogger, който да може да работи с не-root-ски права например. Невъзможно е да insmod-ваш модули за ядрото, ерго цялата гама простотии, ставащи под уиндоус, просто няма как да се реализират - като почнем от криене на процеси, конекции, файлове и стигнем до hijack-ване на tty-та и "подмолно" слухтене на трафик.
Не казвам, че не е възможно да се троянизира някоя машина, но просто е значително по-сложно отколкото под уиндоус.
Отделно, сигурно има много експлойти, свързани с userland-a на линукс, просто искам да видя къде пише, че са повече, отколкото тези за уиндоус. Дори не 500, 200, нека бъдат 10 пъти само.