Carbonite Resposta de Incidentes vs. Rootkits de módulo de kernel carregável
Baixe Agora

Carbonite Classificação e resumo

Carbonite Tag

Magellan 8390 nos Carregador de dados Classic Nero 7 SmartStart. Rasgo SDP Nero Express para Nerovision AC3 Audio. celular nokia 3153 Carbonite 3.3.5. Carbonite downloaden Backup de carbonite Carbonite 3.1.3.9947 carbonite backup online Bluetooth dri

Carbonite Descrição

Propaganda A Carbonite é um software de Internet desenvolvido pela Foundstone Inc .. Depois de nosso teste e teste, o software é provado ser oficial, seguro e livre. Aqui está a descrição oficial para carbonite: Os rootkits são coleções de processos e scripts comumente trojosos que automatizam muitas das ações que um atacante toma quando ele compromete um sistema. Os rootkits vão Trojan Ifconfig, netstat, ls, ps e muitos outros arquivos do sistema para ocultar as ações de um invasor dos administradores desavisáveis do sistema. Eles estão disponíveis gratuitamente na Internet, e existe um para praticamente todos os lançamentos do UNIX. Os rootkits de última geração são módulos de kernel carregáveis (um recurso exclusivo para a maioria dos sistemas UNIX) que ocultam arquivos, ocultar processos e criam backdoors ilícitos em um sistema. Solaris, Linux e quase todos os sabores UNIX suportam módulos de kernel carregáveis. Ferramentas de atacante que são módulos de kernel carregáveis, ou lkms, adicionaram à complexidade de executar a resposta inicial e investigações em sistemas UNIX. Todos os sistemas operacionais fornecem acesso a estruturas e funções do kernel através do uso de chamadas do sistema. Isso significa que sempre que um aplicativo ou comando precisar acessar um recurso, o computador gerencia através do kernel, ele fará isso através de chamadas do sistema. Este é praticamente todos os tipos de usuário comandos! Portanto, os rootkits LKM, como Karking, Adore e Heroína, fornecem um grande desafio aos investigadores. O administrador do sistema típico que usa qualquer ferramenta de espaço de usuário (todos os comandos normais UNIX) para consultar o processo de execução pode ignorar informações críticas durante a resposta inicial. Portanto, criamos um módulo do kernel do Linux chamado Carbonite , um LSOF e PS no nível do kernel. A carbonite "congela" o status de todos os processos no TASK_STRICT do Linux, que é a estrutura do kernel que mantém informações em cada processo de execução no Linux.

Carbonite Software Relacionado