Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Windows

Fibratus - это инструмент для исследования и отслеживания ядра Windows : Windows

28.03.2024 12:10


05.12.2022 12:59
Occul
 
Fibratus

Fibratus - это инструмент для исследования и отслеживания ядра Windows. Он позволяет перехватывать общесистемные события , такие как жизненный цикл процесса, ввод-вывод файловой системы, изменения реестра или сетевые запросы, а также многие другие сигналы наблюдения.

Короче говоря, Fibratus позволяет получить глубокую оперативную видимость ядра Windows, а также процессов, работающих поверх него. 🤔

▫️ Не требует драйверов и стороннего ПО.

События могут быть отправлены в широкий спектр выходных приемников или сохранены для захвата файлов для локальной проверки и криминалистического анализа.

Мощный механизм фильтрации позволяет проникать в внутренности потока событий, а механизм правил способен обнаруживать скрытые атаки противника и изощренные угрозы.



Site:
Часовой пояс GMT +3, время: 12:10.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.