Security Lab

Ksec

Ksec
Ksec

KSec (Kernel Security Checker) - инструмент для FreeBSD и OpenBSD, который может находить нападавшего прямым анализом ядра через /dev/mem, совершая обход возможных методов сокрытия, используемых вторгшимся (типа ядерной статической перекомпиляции или использования LKMS). KSec может находить измененные системные вызовы в пользовательском пространстве, обнаруживать разнородные интерфейсы режима, находить модификации примененные к протоколу и много чего еще.

ОС: Windows UNIX

Ссылки: http://www.s0ftpj.org/tools/kstat.tgz

KSec (Kernel Security Checker) - инструмент для FreeBSD и OpenBSD, который может находить нападавшего прямым анализом ядра через /dev/mem, совершая обход возможных методов сокрытия, используемых вторгшимся (типа ядерной статической перекомпиляции или использования LKMS). KSec может находить измененные системные вызовы в пользовательском пространстве, обнаруживать разнородные интерфейсы режима, находить модификации примененные к протоколу и много чего еще.