Profense SDK 1.00

Licenza: Prova gratuita ‎Dimensioni del file: 78.85 KB
‎Valutazione utenti: 3.0/5 - ‎1 ‎Voti

Le SEMPLICI API di Profense SDK includono potenti funzioni: multi filtro pacchetti layer (livello di trasporto e livello canale), monitor servizi di sistema (monitor SDT), IDT monitor, monitor GDT, monitor LDT, monitor di accesso al Registro di sistema e al filesystem, gestore oggetti NT monitor, interfaccia di filtraggio dei file system, monitoraggio degli oggetti esecutivi (processi e thread), eseguibile monitoraggio oggetti (immagini e sezioni eseguibili), monitoraggio di oggetti esecutivi nascosti all'avanguardia (basato su SMM), monitoraggio dell'attività anomalo (basato su SMM), monitoraggio dell'attività anomalo (basato su VMM, tra cui interfacce VMX e SVM), interfaccia di manipolazione di oggetti esecutivi (utilizzo per oggetti nascosti ricerca euristica in memoria), interfaccia di manipolazione Patch Guard (utilizzando per scopi interni), per la ricerca di simboli non esportati nell'ambiente kernel, tracciante di istruzioni in tempo reale interfaccia (utilizzando per catturare intercettazioni sospette dei servizi di sistema), interfaccia per euristica rilevamento di exploit (qualsiasi tipo di exploit, Trojan e virus), monitoraggio IRP_MAJOR procedure di (utilizzando per scopi di difesa proattiva), monitor interrupt hardware (monitor IRQ, utilizzando per controllo dell'attività di sistema), l'interfaccia journal e history logger (applicabile a qualsiasi tipo di monitor), monitoraggio di rete a livello di trasporto (filtro basato su TDI), monitor di rete di basso livello (NDIS suite di protocolli TcpIp (utilizzando per evitare intercettazioni dannose del traffico di rete), driver - interfaccia di comunicazione dell'applicazione (con due tipi di canale simultanei - Canale di comando e canale dati, che esegue il rendering dell'interfaccia asincrona per comunicare con i moduli del kernel), interfaccia di manipolazione degli indirizzi virtuali (ricerca ed enumerazione dell'elenco VAD per processo), macchina a stati finiti per il rilevamento basato sul comportamento (modulo decisionale di difesa proattiva), interfaccia firewall con sistema di regole flessibile (ALLOW/DENY/CONTENT_BLOCK/CONTENT_MODIFY su qualsiasi interfaccia di rete attiva).

Dettagli del programma