AntiExploit هو أول ON-ACCESS استغلال الماسح الضوئي لينكس وفري. يمكن أن تساعدك على تحديد المتسللين المحلي أو المستخدمين الذين يريدون إلحاق الأذى الأنظمة الأخرى أو مع أدوات معروفة.
يستخدم AntiExploit وdazuko نواة وحدة والتجزئة MD5 (ومسوى التوقيعات) لتحديد الملفات السيئة عندما يتم إنشاؤها أو استخدامها من قبل listenning إلى systemcalls ملف نواة لها. حتى تتمكن من التفاعل مباشرة مع الملف، وfileowner.
AntiExploit تم اختبارها بنجاح مع التكوينات التالية:
- فري 4.10-RC2
- فري 5.2.1-REL
- لينكس 2.6.6 (ديبيان ودي)
- لينكس 2.4.25 (ديبيان سرج)
- لينكس 2.4.22 (سلاكوير 9.1)
تثبيت
1: تحميل أحدث نسخة من AntiExploit
2: استخراج كتل القطران
3: بناء وتثبيت dazuko (قراءة README لمزيد من التعليمات)
4: ./configure [خيارات]
5: جعل
6: تحرير الخ / aexpl.conf لتناسب احتياجاتك
7: جعل تركيب (استخدام GNU جعل على فري)
8: تحديث قاعدة البيانات الخاصة بك استغلال (aexpl -u "الطريق إلى aexpl.conf")
9: بدء Aexpl مع aexpl -c "الطريق إلى aexpl.conf" والتحقق من ملف السجل
لم يتم العثور على التعليقات