| Elfstat. Erkennung von Kernelstufenwurzelkit oder anderen Malwares |
Jetzt downloaden |
Elfstat. Ranking & Zusammenfassung
- Name des Herausgebers:
- Rootkit Analytics
Elfstat. Stichworte
Elfstat. Beschreibung
Bearbeiten von ElfStat ist ein Werkzeug, das zum Erkennen von Kernel-Pegel-Rootkit ausgelegt ist, das das Textsegment des Kernels im Speicher ändert - dies impliziert eine beliebige Malware, die den Code des laufenden Kernels ändert. Dieses Tool verfügt über einige nette Kernel-Analysis-Funktionen, die für Sicherheitsanalysten gut sind, die den Malware-Code verblüffen und sogar patchieren möchten. Ich habe 'KMP' Kernel Memory Patcher aufgenommen. Mit diesem Tool können Sie mit Patch / Dev / KMEM auf Patch / Dev / KMEM aufpassen, was in FreeBSD im Allgemeinen beschreibter ist als in Linux. Die einzig wirklichen Unannehmlichkeiten mit elfstat ist, dass Sie eine Kopie Ihres unkomprimierten Kernel-Images benötigen, um als Signatur zu verwenden. In Linux wird dies als VMLinux (NICHT VMLINUZ) und in FreeBSD erstellt, kann es / boot / kernel / kernel sein. Für vollständige Anweisungen lesen Sie die mit elfstat-version.tgz enthaltene Readme-Datei.
Elfstat. Zugehörige Software