ELIOTT 1.0

  • ОС: UNIX
ELIOTT - инструмент для обнаружении небезопасного создания временных файлов, даже в приложениях с закрытым исходным кодом. ELIOTT наблюдает в директориях за созданием/редактированием/удалением файлов, используя средство dnotify в Linux kernel 2.4.x. Каждое такое изменение регистрируется, даже создание временных файлов с очень коротким временем жизни, которые невозможно заметить "вручную". В дополнение к записи, ELIOTT может моделировать жестко связанные эксплойты для обнаружения и удаления уязвимых приложений.

Платформы: Linux