| Elfstat herhangi bir çekirdek seviyesi rootkit veya diğer kötü amaçlı yazılımları detecte |
Şimdi İndirin |
Elfstat Sıralama ve Özet
- Yayıncı adı:
- Rootkit Analytics
- İşletim sistemleri:
- Linux
Elfstat Etiketler
Elfstat Açıklama
Düzenle ELFSTAT , çekirdeğin metnin metnin bellekte metin segmentini değiştiren herhangi bir çekirdek seviyesi rootkitini tespit etmek için tasarlanmış bir araçtır - bu, çalışan çekirdeğin kodunu değiştiren kötü amaçlı yazılımları ima eder. Bu araç, kötü amaçlı yazılım kodunu bağlamak ve hatta düzeltmek isteyen güvenlik analistleri için iyi olan bazı güzel çekirdek analiz özelliklerine sahiptir. 'KMP' çekirdeği bellek yamalı. Bu araç, genellikle FreeBSD'de, Linux'tan daha yazılabilir olan yama / dev / KMem'e izin verir. Elfstat ile ilgili tek gerçek rahatsızlık, bir imza olarak kullanmak için sıkıştırılmamış çekirdek görüntünüzün bir kopyasını almanızı gerektirmesidir. Linux'ta bu vmlinux (vmlinuz değil) ve FreeBSD olarak oluşturulur. Komple talimatlar için Elfstat-Version.tgz ile birlikte verilen README dosyasını okuyun.
Elfstat İlgili Yazılım