Immue Security Architecture for Your Enterprise обнаруживает изменения в «нормальном» поведении процессов (например в ftp сервере). Программа использует драйвер ядра для контроля системных вызовов и построения “профиля” проверяемого приложения. Быстро обнаруживает переполнение буфера.

Оставить мнение

Check Also

Пост-эксплуатация Linux. Поднимаемся от юзера до бога в несколько кликов

В этом материале ты узнаешь, как с помощью утилит постэксплуатации серверов с Linux хакеры…