Ksec

  • ОС: UNIX
KSec (Kernel Security Checker) - инструмент для FreeBSD и OpenBSD, который может находить нападавшего прямым анализом ядра через /dev/mem, совершая обход возможных методов сокрытия, используемых вторгшимся (типа ядерной статической перекомпиляции или использования LKMS). KSec может находить измененные системные вызовы в пользовательском пространстве, обнаруживать разнородные интерфейсы режима, находить модификации примененные к протоколу и много чего еще.