Carboniet

Incidentrespons versus loadable kernelmodule rootkits
Download nu

Carboniet Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Freeware
  • Naam uitgever:
  • Foundstone Inc.
  • Uitgever website:
  • Besturingssystemen:
  • Linux
  • Bestandsgrootte:
  • 20KB

Carboniet Tags


Carboniet Beschrijving

Advertentie Carbonite is een internetsoftware die is ontwikkeld door Foundstone Inc .. Na onze rechtszaak en testen is de software bewezen officieel, veilig en gratis te zijn. Hier is de officiële beschrijving voor Carbonite: Rootkits zijn collecties van gemeenschappelijk gesproken systeemprocessen en scripts die veel van de acties automatiseren die een aanvaller inneemt wanneer hij een systeem compromitteert. Rootkits zullen Trojan Ifconfig, Netstat, LS, PS en vele andere systeembestanden om de acties van een aanvaller te verbergen uit ongezonde systeembeheerders. Ze zijn vrij beschikbaar op internet en men bestaat voor vrijwel elke Unix-release. De state-of-the-art rootkits zijn laadbare kernelmodules (een functie die uniek is voor de meeste Unix-systemen) die bestanden verbergen, processen verbergen en illegale backdoors op een systeem creëren. Solaris, Linux, en bijna alle Unix-smaken ondersteunen loadable kernelmodules. Aanvallergereedschap die laadbare kernelmodules of LKMS zijn, hebben toegevoegd aan de complexiteit van het uitvoeren van initiële respons en onderzoeken op UNIX-systemen. Alle besturingssystemen bieden toegang tot kernelstructuren en functioneert via het gebruik van systeemgesprekken. Dit betekent wanneer een aanvraag of opdracht nodig heeft om toegang te krijgen tot een resource de computer beheert via de kernel, het zal dit doen via systeemgesprekken. Dit is vrijwel elk commando een gebruikerstypen! Daarom bieden LKM-rootkits zoals Knark, Adore en Heroïne een vrij uitdaging voor onderzoekers. De typische systeembeheerder die gebruik maakt van de tools van de gebruiker (eventuele normale UNIX-opdrachten) aan het uitvoeren van het bedrijfsproces kan tijdens de eerste reactie kritische informatie overzien. Daarom hebben we een Linux-kernelmodule gemaakt die Carbonite , een LSOF en PS op het kernelniveau wordt genoemd. Carbonite "Bevriest" de status van elk proces in Linux's task_struct, dat de kernelstructuur is die informatie onderhoudt over elk bedrijfsproces in Linux.


Carboniet Gerelateerde software

Over ons