Программа для поиска руткитов в системе.
Работает примерно так:

  • Сравнивая MD5 хэши
  • Ища типичные руткитовский файлы
  • Обозревая неправильные разрешения на
    исполняемые файлы
  • Обнаруживая подозрительные строки в LKM и
    KLD модулях
  • Ища скрытые файлы

И так далее.

Check Also

Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими

В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закр…

Оставить мнение