19. Rootkit detectors (隐形工具包检测器 5个)
Sysinternals提供了许多小型Windows实用程序,对于低级别的Windows黑客攻击来说非常有用。 一些是免费的和/或包括源代码,而其他是专有的。 调查受访者最喜欢:
ProcessExplorer 用于查看任何进程打开的文件和目录(如UNIX上的lsof)。
Pstools 用于管理(执行,暂停,杀死,细化)本地和远程进程。
Autoruns 用于发现在系统启动或登录期间可执行文件设置为自动运行。
RootkitRevealer 用于检测标明可能存在用户模式或内核模式rootkit的注册表和文件系统API差异。
TCPView 用于查看每个进程使用的TCP和UDP流量端点(如UNIX上的Netstat)。
许多Sysinternals工具最初都附带源代码,甚至还有Linux版本。 Microsoft于2006年7月收购了Sysinternals,承诺“客户将能够继续建立Sysinternals的高级实用程序,技术信息和源代码”。 不到四个月后,微软删除了大部分的源代码。
文件和目录完整性检查器。 Tripwire是一种工具,可帮助系统管理员和用户监视指定的一组文件进行任何更改。 Tripwire可以通常(例如每日)与系统文件一起使用,可以通知系统管理员已损坏或被篡改的文件,因此可以及时采取损害控制措施。 习惯上是一种开源的工具,Tripwire公司现在专注于他们的商业企业配置控制产品。 SourceForge http://sourceforge.net/projects/tripwire/ 上仍然可以找到一个开源的Linux版本。 UNIX用户可能还想考虑AIDE,它被设计为免费的Tripwire替换品。 或者您可能希望调查Radmind http://www.radmind.org/ ,rkhunter http://rkhunter.sourceforge.net/ 或chkrootkit http://www.chkrootkit.org/ 。 Windows用户可能喜欢Sysinternals http://sectools.org/tool/sysinternals/ 的RootkitRevealer http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx 。
DumpSec是Microsoft Windows NT / XP / 200x的安全审核程序。 它以简洁易读的格式转储文件系统,注册表,打印机和共享的权限(DACLs)和审核设置(SACLs),以便系统安全性中的漏洞显而易见。 DumpSec还会转储用户,组和回复信息
HijackThis检查计算机的浏览器和操作系统设置,以生成其当前状态的日志文件。 它可以有选择地删除不需要的设置和文件 其主要重点是网页浏览器劫持。 最初它是由Merijn Bellekom编写的免费软件,但现在由 Trend Micro发布。
AIDE(高级入侵检测环境)是一个rootkit检测器,Tripwire免费替代品。 它使重要系统文件的加密散列并将其存储在数据库中。 然后,它可以报告哪些文件已更改。
转载于:https://www.cnblogs.com/GKLBB/p/7553955.html
19. Rootkit detectors (隐形工具包检测器 5个)相关推荐
- td不允许自己扩展_V神原文详解:通过及时性检测器(TD)解决区块链的51%攻击问题...
注:原文作者是以太坊联合创始人Vitalik Buterin,在这篇文章中,他提出了一种称为及时性检测器(TD)的构造,以试图解决区块链51%攻击的问题. (图:Vitalik Buterin) 以下 ...
- Paper:《Realtime Multi-Person 2D Pose Estimation using Part Affinity Fields ∗》翻译并解读
Paper:<Realtime Multi-Person 2D Pose Estimation using Part Affinity Fields ∗>翻译并解读 目录 Abstract ...
- 【目标检测_概述】recent advances in deep learning for object detection_2019
文章目录 Abstract 1.Introduction 2. Problem Setting 3.Detection Components 3.1 Detection Settings 3.2 De ...
- 论文翻译——Feature Pyramid Networks for Object Detection
摘要: 特征金字塔是识别系统中检测不同尺度目标的基本组成部分.但最近的深度学习对象检测器已经避免了金字塔表示,部分原因是它们需要大量的计算和内存.本文利用深度卷积网络固有的多尺度金字塔层次结构,以额外 ...
- 【CV】RetinaNet:使用二分类类别不平衡损失 Focal Loss 实现更好的目标检测
论文名称:Focal Loss for Dense Object Detection 论文下载:https://arxiv.org/abs/1610.02357 论文年份:ICCV 2017 论文被引 ...
- Computer Vision_33_SIFT:Object recognition from local scale-invariant features——1999
此部分是计算机视觉部分,主要侧重在底层特征提取,视频分析,跟踪,目标检测和识别方面等方面.对于自己不太熟悉的领域比如摄像机标定和立体视觉,仅仅列出上google上引用次数比较多的文献.有一些刚刚出版的 ...
- Feature Pyramid Networks for Object Detection论文翻译——中英文对照
文章作者:Tyan 博客:noahsnail.com | CSDN | 简书 声明:作者翻译论文仅为学习,如有侵权请联系作者删除博文,谢谢! 翻译论文汇总:https://github.com ...
- 【WEB安全】轻松检测钓鱼网站的技巧
你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段. 你可能会认为钓鱼网站很难检测和跟踪,但实际上,许多钓鱼网站都包含唯一标识它们的HTML片段.本文就以英国皇 ...
- ASP.NET Core 3.0 上的gRPC服务模板初体验(多图)
早就听说ASP.NET Core 3.0中引入了gRPC的服务模板,正好趁着家里电脑刚做了新系统,然后装了VS2019的功夫来体验一把.同时记录体验的过程.如果你也想按照本文的步骤体验的话,那你得先安 ...
- 声音(音乐)分类综述
文章还不完善,会慢慢更新. 1.介绍 2.Deep learning: 深度学习已经广泛应用各个领域,不管是图像识别还是语音识别方面均已超过原有的机器学习算法.取代了传统的人工特征方法. 2.1 Sp ...
最新文章
- 使用ecshop电子商务系统的100个小问题
- 干货 | 目标检测入门,看这篇就够了(上)
- SQL Server 2005两本教程案例数据库
- SpringBoot切换Tomcat容器,SpringBoot使用Jetty容器
- javafx做的天气预报小程序
- elasticsearch环境搭建与使用
- iOS学习笔记之正则表达式
- 数据库备份与还原c#.net实现
- vc2008不安装vcredist发布程序
- pycharm调试bug Process finished with exit code -1073740791 (0xC0000409)
- JavaScript变量定义以及数据类型划分(笔记)
- 移动端手指事件和手机事件:
- Kindle资源-史上最全60GB的Kindle电子书资源网盘打包下载
- Adobe Dreamweaver 默认快捷键 集锦
- ICPC 沈阳M - United in Stormwind SOSDP+FWT+容斥
- 安装tomcat后运行Tomcat8.exe一闪而逝解决方案
- Kotlin 使用 Spring WebFlux 实现响应式编程
- web前端期末大作业 :HTML+CSS+JavaScript+Bootstrap实现响应式网站潮酷音乐网站
- Nginx下本机多项目虚拟主机配置[一个端口多个站点]
- 将服务器文件夹映射到windows本地(映射网络驱动器)