Cepillo Fakebust proporciona un discriminador de explotación malicioso.
Descargar ahora

Cepillo Clasificación y resumen

Cepillo Etiquetas

ayuda asistencia de evaluación Ejecución supervisada programas maliciosos Fakebust evaluación

Cepillo Descripción

FakeBust proporciona un discriminador de explotación malicioso. Fakebust proporciona un discriminador de explotación malicioso. FakeBust es un programa que asiste con la evaluación rápida y la ejecución supervisada de programas potencialmente maliciosos, como las hazañas o los servicios públicos de origen desconocido, los programas recuperados durante los forenses del sistema operativo, o adquiridos de un Honeypot.Fakebust está ahí para proporcionar Un compromiso feo pero viable entre extensiveanálisis y ejecución ciega. Es un depurador interactivo de "caja delimitador", bajo el cual se permite que el programa se ejecute durante el tiempo que no se viole ciertas condiciones de parto / o. Cada vez que el programa intenta acceder a un nuevo recurso relevante de seguridad, o intenta extender de otra manera sus permisos en un grado que afectaría el sistema, se detiene el código, y el usuario se presenta con una descripción informativa y una opción. para hacer a continuación. Las opciones típicas son: - denegar la solicitud y abortar el programa, típicamente eligió tan pronto como Concluyo que es malicioso, - Permitir que el programa realice la acción una vez que se haya seleccionado una vez que se haya considerado que se justifique la solicitud, y el recurso no produce información anualizada. - Permitir este y el acceso futuro de este tipo a este recurso: cuando se espera que se recurren a un archivo o conexiones a un host a un host, - denegue la solicitud, pero no aburre el programa; El SYSIONT WILLNOT ejecutará, y se transmitirá un valor más cercano al "éxito". Una buena opción cada vez que sea parapparente que el programa se está portando mal, pero aún no está claro aún que es el objetivo de las palabras. En otras palabras, en Fakebust, finalmente puede ejecutar el esquivo Apache 0-DayExployit y advertirse automáticamente si intenta ejecutar ShellCodelocally más bien de forma remota, o intenta marcar un huésped en China con su / etc / passwd en la mano; o intenta escribir a /etc/ld.so.pReload; Fiddleswith / Dev / kmEM, etc. Podrá detener una acción indeseable antes de realizarla. Lo que está nuevo en esta versión: · Manipulación adecuada de Sigretturn; · DUlesgos de carga útil en Sendto / RECVDROM.

Cepillo Software relacionado