| Elfstat. Detecte qualsiasi livello del kernel rootkit o altri malware |
Scarica ora |
Elfstat. Classifica e riepilogo
- Nome editore:
- Rootkit Analytics
- Dimensione del file:
- 24KB
Elfstat. Tag
Elfstat. Descrizione
EDIT BY EfStat è uno strumento progettato per rilevare qualsiasi livello di kernel rootkit che modifica il segmento di testo del kernel in memoria - ciò implica qualsiasi malware che modifica il codice del kernel in esecuzione. Questo strumento ha alcune belle funzionalità di analisi del kernel, che sono buone per gli analisti della sicurezza che vogliono dissapare il codice malware e persino topparsli. Ho incluso il patcher di memoria del kernel del KMP. Questo strumento consente di patch / dev / kmem che è generalmente più scrivibile in FreeBSD che in Linux. L'unico vero inconveniente con EfStat è che richiede che tu abbia una copia della tua immagine del kernel non compressa da utilizzare come firma. In Linux Questo è stato creato come Vmlinux (non vmlinuz) e in FreeBSD potrebbe essere / boot / kernel / kernel. Per istruzioni complete leggere il file README incluso con ElfStat-versione.tgz.
Elfstat. Software correlato