Демоны и драйвера

У тебя нет - у меня есть. Но нет времени. Зато есть люди, у которых есть и время и желание.

Мораль: не пускай незнамо что. 

Вообще, наверно, для поиска троянца
нет нужды буть специалистом в С.
Мне кажется, что нужно просто попробывать
в программе найти некие конкретные процедуры
и вызовы библиотечных функций. А вот что
именно нужно искать? Может кто подскажет
из профессионалов?
 

Трояны действительно могут быть замаскированы под драйвер, и он не обязательно должен при этом терять свои обычные функции (sound в твоем примере). Если ты root - то ты можешь вставлять модули, и действительно можешь вставить трояна. Как оберечься: не использовать неизвестные модули, использовать только фирм производителя или идущие в составе ядра, либо из известных проектов (желательно открытых). Анализ С кода: можно поискать что-то вроде socket, bind, send ... хотя все может происходить и через другие функции и вообще там есть asm и вызовы функций, которых нет в С, и которые имеют странные имена. Вообще можно попробовать делать netstat -ap до и после добавления модуля, хотя это не поможет, если грамотно писали троян.

Черт! Ведь Си не многие знают + если очень приперло! Ну, например, не идет сайнд никак - вот и попался на троян! А вот по-конкретнее про Си - у меня есть друг - у него Линух, он на нем просто работает, как на Десктоп-компутере - он в Си не пашет. Даж не знает что такое #include! Ну, в Паскале нормально, а Ц его просто Бесит!