I-am-doh
iamdoh é uma ferramenta projetada para aumentar a confiabilidade de um IDs reduzindo o número de falsos positivos. ...
 | Rkdet.Este programa é um daemon destinado a capturar alguém instalando um rootkit ou executando um sniffer de pacotes. |
| Baixe Agora | |
Rkdet. Classificação e resumo
Propaganda
- Licença:
- GPL
- Preço:
- FREE
- Nome do editor:
- Andrew Daviel
- Site do editor:
- http://andrew.triumf.ca/dingo/
Rkdet. Tag
Rkdet. Descrição
Este programa é um daemon destinado a capturar alguém instalando um rootkit ou executando um sniffer de pacotes. Este programa é um daemon destinado a capturar alguém instalando um rootkit ou executando um sniffer de pacotes. Ele é projetado para ser executado continuamente com uma pequena pegada sob um nome inócuoso. Quando acionado, ele envia email, anexa a um logfile e desativa a rede ou pára o sistema. Ele é projetado para instalar com o mínimo de interrupção em um sistema multiusuário normal e não deve exigir reconstrução a cada alteração do kernel ou upgrade do sistema.http: //vancouver-webpages.com/rkdet/rkdet-0.54-2.i386.rpmthe O programa verifica regularmente a soma de verificação de um pequeno número de arquivos do sistema que são tipicamente modificados por um rootkit. Esta lista de arquivos é compilada no programa. A lista de arquivos, juntamente com os comandos e mensagens do sistema, são ofuscadas no código compilado para impedir que alguém invadisse o que o programa é para o globo ocular do binário. O algoritmo de ofuscação é simples, mas é compilado no programa e não depende do programa e não depende em programas externos ou outras bibliotecas. O programa requer um único argumento numérico opcional. Se ímpar (bit 0 set), a interface "ETH0" é verificada para operação promíscua (Sniffing de pacotes). Se o Bit 1 estiver claro, o programa excluirá a rota padrão na rede quando acionada. De bit 1 é definido, o programa desativará a interface ETH0. Sistemas com várias interfaces podem exigir uma especificação de interface alternativa em "xstrings.txt" ou modificação do programa para desativar várias interfaces. Se o Bit 2 estiver definido, o programa só registrará eventos e não desconectará a rede. O comando pode ser modificado para "init 1" ou "desligamento -h agora", se desejar, ou para executar um script como "Panic.sh" (Incluído). O que é novo nesta versão: · Adicionado script de configuração. · Não prender se o programa de soma de verificação falhar (devido a carga, etc.)
Rkdet. Software Relacionado
iptables-p2p.
iptables-p2p é um módulo de correspondência IPTables capaz de corresponder a várias redes peer-to-peer. ...
Reaparff.
Expressão regular, protocolo arbitrário, OpenSource Filtering Firewall (Reeapoff) é um proxy de protocolo arbitrário. ...
Ainda outra receita antivírus
Ainda outra receita antivírus é um procmail que ajuda a filtrar muitos dos worms de e-mail mais comuns. ...