| Elfstat. detecte qualquer raiz de nível de kernel ou outros malwares |
Baixe Agora |
Elfstat. Classificação e resumo
- Nome do editor:
- Rootkit Analytics
- Sistemas operacionais:
- Linux
Elfstat. Tag
Elfstat. Descrição
Editar por ELFSTAT é uma ferramenta projetada para detectar qualquer rootkit de nível de kernel que modifica o segmento de texto do kernel na memória - isso implica qualquer malware que modifique o código do kernel em execução. Esta ferramenta tem alguns recursos de análise de kernel agradáveis, que são bons para analistas de segurança que desejam dissosembam o código de malware e até mesmo corrigem. Eu incluí "peste de memória kernel" kmp. Esta ferramenta permite que você patch / dev / kmem que geralmente é mais gravável no FreeBSD do que no Linux. O único inconveniente real com Elfstat é que ele requer que você tenha uma cópia da sua imagem de kernel descompactada para usar como assinatura. No Linux, isso é criado como VmLinux (não VmLuz) e no FreeBSD, pode ser / boot / kernel / kernel. Para obter instruções completas, leia o arquivo README incluído com Elfstat-Version.tgz.
Elfstat. Software Relacionado