Программа для поиска руткитов в системе.
Работает примерно так:

  • Сравнивая MD5 хэши
  • Ища типичные руткитовский файлы
  • Обозревая неправильные разрешения на
    исполняемые файлы
  • Обнаруживая подозрительные строки в LKM и
    KLD модулях
  • Ища скрытые файлы

И так далее.

Оставить мнение

Check Also

Трояны на продажу. Изучаем подпольный рынок вредоносного ПО

Чужие секреты всегда были в цене, поэтому spyware и трояны-стилеры занимают отдельную нишу…