| Fakebust. FakeBust fornece um discriminador de exploração malicioso. |
Baixe Agora |
Fakebust. Classificação e resumo
- Nome do editor:
- Michal Zalewski
- Site do editor:
- http://code.google.com/p/tmin/
Fakebust. Tag
Fakebust. Descrição
FakeBust fornece um discriminador de exploração malicioso. FakeBust fornece um discriminador de exploração malicioso.FakeBust é um programa que auxilia com a rápida avaliação e a execução supervisionada de programas potencialmente maliciosos, como explorações ou utilitários de origem desconhecida, programas recuperados durante o sistema operacional, ou adquiridos a partir de um honeypot.fakeBust está lá para fornecer um compromisso feio, mas viável entre extensivaanálise e execução cega. É um depurador interativo "Caixa de encomenda", sob o qual o programa é permitido correr enquanto certas condições de limite / o não forem violadas. Sempre que o programa tenta obter acesso a um novo recurso relevante de segurança, ou tenta estender suas permissões a um grau que afetaria o sistema, o código será interrompido e o usuário é apresentado com uma descrição informativa e uma escolha que para fazer a seguir. As escolhas típicas são: - negar o pedido e abortar o programa - tipicamente escolhido assim que você concluir é malicioso, - permita que o programa realize uma ação uma vez escolhida uma vez que a solicitação considerada sejam justificadas, e o recurso não produzia informações anotesirable, - Permitir isto e acesso futuro desse tipo a este recurso - quando são esperados para um arquivo ou conexões para um host recorrerem, negam a solicitação, mas não abortar o programa; O Syscall Willnot é executado, e um valor mais próximo de "sucesso" será passado de volta ao programa como resultado simulado. Uma boa opção sempre que é apparente que o programa seja mal comportado, mas ainda não está claro que o objetivo é. Em outras palavras, sob FakeBust, você pode finalmente executar o elusivo Apache 0-DayExploit e ser automaticamente advertido se tentar executar o ShellCodelocalmente do que remotamente, ou tenta discar um host na China com o seu / etc / passwd na mão; ou tenta escrever para /etc/ld.so.preload; FidDeswith / dev / kmem, etc. Você será capaz de impedir que uma ação indesejável antes seja realizada. O que é novo nesta versão: · Manuseio adequado de sigreturn; · Lixões de carga em envio para / recvisual.
Fakebust. Software Relacionado