Программа для поиска руткитов в системе.
Работает примерно так:

  • Сравнивая MD5 хэши
  • Ища типичные руткитовский файлы
  • Обозревая неправильные разрешения на
    исполняемые файлы
  • Обнаруживая подозрительные строки в LKM и
    KLD модулях
  • Ища скрытые файлы

И так далее.

Оставить мнение

Check Also

Поймать нарушителя! Учимся детектировать инструменты атак на Windows

Атаки на Windows в наше время одна из наиболее реальных угроз для компаний. При этом исход…