|
|||||||
|
|
|
 |
|
|
Strumenti |
03-12-2008, 09:16
|
#1 |
|
Senior Member
Iscritto dal: Dec 2004
Città: Trieste
Messaggi: 1138
|
Korset
Ho letto un accenno a Korset, dovrebbe essere una sorta di antimalware ma dal sito non riesco bene a capire cosa fa.....
daccordo che è appena alla 0.01 e dubito che sia granchè, ma qualcuno ne capisce di più ?
__________________
Cos'è Linux - Prima di installare Linux - Decalogo Linux - Introduzione a Linux - Linux How To A cosa serve Dio se c'è google? In ogni gruppo o comunità c'è un imbecille: se nella tua cerchia di amici non ne vedi, comincia a preoccuparti. |
|
|
|
03-12-2008, 09:38
|
#2 |
|
Senior Member
Iscritto dal: Nov 2005
Messaggi: 1868
|
In pratica rileva le possibili sequenze di chiamate a sistema che una applicazione può generare, se durante l'esecuzione tale applicazione esce da questi schemi significa che sta eseguendo qualcosa di anormale.
Ad esempio una applicazione che viene mandata nel classico overflow su stack per eseguire uno shellcode: eseguendo tale codice vengono fatte delle chiamate di sistema diverse dal solito o comunque in una sequenza che normalmente non dovrebbe essere possibile, quindi deve essere successo qualcosa di strano e Korset lo rileva. Credo che verifichi anche i parametri passati alle chiamate di sistema ma su questo non sono sicuro, ho letto qualcosa a riguardo ma non ricordo quando, dove e a proposito di cosa, se ritrovo posto 
__________________
[ W.S. ] |
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 03:11.
