| Saint Jude. Saint Jude-Software ist ein Projekt, um Kernel-Level-IDs-Mechinismen zu entwickeln, um die Integrität der Wirtsysteme zu schützen. |
Jetzt downloaden |
Saint Jude. Ranking & Zusammenfassung
- Name des Herausgebers:
- Rodrigo Rubira Branco and Tim Lawless
Saint Jude. Stichworte
Saint Jude. Beschreibung
Saint Jude Software ist ein Projekt, um Kernel-Level-IDS-Mechinismen zu entwickeln, um die Integrität der Hostsysteme zu schützen. Saint Jude Software ist ein Projekt, um Kernel-Level-IDS-Mechinismen zu entwickeln, um die Integrität der Hostsysteme zu schützen. Dies ermöglicht die Entdeckung lokaler und entfernter Wurzel-Exploits während des Exploits selbst. Saint Jude kündet einmal die Hinrichtung und verhindert, dass der Wurzel-Exploit davon ausgeschlossen ist Modul. Das Modul sollte so schnell wie möglich geladen werden. Der einfachste Weg, um zu erfolgen, besteht darin, ein Init zum Laden des Moduls zu verursachen, bevor Sie die RC-Skripte durchführen, dies ermöglicht es, dass MADE-Prozesse, die über die RC-Skripts gestartet werden, sowie das Verhalten der RC-Skripts selbst zu überwachen . Die Verwendung von Saint Jude beinhaltet das Kompilieren des Moduls in zwei Modi: Lernmodus und Normalmodus. Der Lernmodus erzeugt eine Reihe von Protokolleinträgen über KLOGD, mit dem ein für das Hostsystem geeignetes Regelsatz erstellt wird. Nachdem das Regelset generiert wurde, ersetzt er die mit Stjude gelieferte Standardregelset ersetzt, und das Modul wird im Normalmodus zusammengestellt, wo er das Verhalten durchführt, das während des Lernmodus modelliert wurde. Wir werden decken, wie die verschiedenen Aufgaben erledigt werden in den folgenden Abschnitten beteiligt.
Saint Jude. Zugehörige Software