I-am-doh
IAMDOH es una herramienta diseñada para aumentar la confiabilidad de un IDS reduciendo el número de falsos positivos. ...
 | RidículaEste programa es un demonio destinado a atrapar a alguien que instale un rootkit o ejecutando un sniffer de paquetes. |
| Descargar ahora | |
Ridícula Clasificación y resumen
Anuncio publicitario
- Licencia:
- GPL
- Precio:
- FREE
- Nombre del editor:
- Andrew Daviel
- Sitio web del editor:
- http://andrew.triumf.ca/dingo/
Ridícula Etiquetas
Ridícula Descripción
Este programa es un demonio destinado a atrapar a alguien que instale un rootkit o ejecutando un sniffer de paquetes. Este programa es un demonio destinado a atrapar a alguien que instale un rootkit o ejecutando un sniffer de paquetes. Está diseñado para funcionar continuamente con una pequeña huella bajo un nombre inocuo. Cuando se active, envía un correo electrónico, agrega un archivo de registro y deshabilita la red de redes o detiene el sistema. Está diseñado para instalar con el mínimo de interrupciones a un sistema multiusuario normal, y no debe requerir la reconstrucción con cada cambio de kernel o actualización del sistema.http: //ttp: /vancouver-webpages.com/rkdet/rkdet-0.54-2.i386.rpmThe El programa verifica regularmente la suma de comprobación de un pequeño número de archivos del sistema que normalmente son modificados por un rootkit. Esta lista de archivos se compila en el programa. La lista de archivos, junto con los comandos y mensajes del sistema, se ofuscan en el código compilado para evitar que alguien lo descubra por el globo ocular. El algoritmo de la táctica es simple, pero no depende del programa. en programas externos u otras bibliotecas. El programa toma un solo argumento numérico opcional. Si ODD (Set de bit 0), la interfaz "Eth0" se verifica para la operación promiscua (paquete de paquetes). Si Bit 1 está claro, el programa eliminará la ruta predeterminada en la red cuando se active. De BIT 1 se establece, el programa deshabilitará la interfaz ETH0. Los sistemas con múltiples interfaces pueden requerir una especificación de la interfaz alternativa en "xstrings.txt" o modificación del programa para deshabilitar múltiples interfaces. Si se establece el bit 2, el programa solo registrará los eventos y no desconectará la red. El comando puede modificarse para "init 1" o "apagado, ahora", si se desea, o para ejecutar un script como "PANIC.SH" (Incluido). Lo que está nuevo en esta versión: · Configuración agregada Script. · No atrape si el programa de suma de comprobación falla (debido a la carga, etc.)
Ridícula Software relacionado
IPTables-P2P
IPTables-P2P es un módulo de coincidencia IPTables capaz de coincidir con varias redes de igual a igual. ...
Volver a captar
Expresión regular, protocolo arbitraria, Firewall de filtrado de OpenSource (RAEPOFF) es un proxy de protocolo arbitrario. ...
Otra receta antivirus
Otra receta antivirus es un Procmail que ayuda a filtrar muchos de los gusanos de correo electrónico más comunes. ...