Программа для поиска руткитов в системе.
Работает примерно так:

  • Сравнивая MD5 хэши
  • Ища типичные руткитовский файлы
  • Обозревая неправильные разрешения на
    исполняемые файлы
  • Обнаруживая подозрительные строки в LKM и
    KLD модулях
  • Ища скрытые файлы

И так далее.

Оставить мнение

Check Also

Алмазный фонд «Хакера». Важные материалы по взлому за последние несколько лет

В прошлом выпуске мы сделали подборку по реверсингу и анализу malware-кода, которая в перв…