Trojan scan

0
Ваша оценка: Нет

shell скрипт который позволяет проверять систему на наличие троянов, руткитов и другого вредоносного ПО.

Trojan scan - составляет список процессов, использующих интернет, с помощью команды lsof (используя флаги -Pni). Затем этот список преобразуется в сигнатуры вида process_name:port_number:user. Данные сигнатуры сравниваются с разрешенными процессами, заданными в настройках. Если какая-либо сигнатура работающего процесса не соответствует разрешенному процессу, по электронной почте отправляется отчет, включающий вывод команд ps, ls и (опционально) lsof.

Тип приложения: консольная программа
Сайт разработчика: http://www.trojanscan.org/


Разместил: vikos 25 Апрель 2011 в 18:56