Лаборатория хакера
@lab_hack
27.5K subscribers
965 photos
27 videos
11 files
1.04K links
Обзоры иб-инструментов с github, книги, курсы по ИБ.

Сотрудничество: @workhouse_price

Канал на бирже: https://telega.in/c/lab_hack

Канал в реестре РКН: https://clck.ru/3Fzjwv
Download Telegram
About
Blog
Apps
Platform
Join
Лаборатория хакера
27.5K subscribers
Лаборатория хакера
This media is not supported in your browser
VIEW IN TELEGRAM
💻 Fibratus — отслеживание ядра Windows

Fibratus - это инструмент для исследования и отслеживания ядра Windows . Он позволяет перехватывать общесистемные события , такие как жизненный цикл процесса, ввод- вывод файловой системы, изменения реестра или сетевые запросы, а также многие другие сигналы наблюдения.

Fibratus позволяет получить оперативную видимость ядра Windows, а также процессов, работающих поверх него.

Мощный механизм фильтрации позволяет проникать в внутренности потока событий, а механизм правил способен обнаруживать скрытые атаки противника и изощренные угрозы.

 Ссылка на GitHub

#Windows #kernel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍154
7.58K views
Лаборатория хакера
👁 LKRG — выявление атак и нарушений целостности ядра

LKRG - это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

— Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.

Модуль подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

 Ссылка на GitHub

#Linux #kernel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍11🆒21
7.77K views
Лаборатория хакера
🖥 Репозиторий: LKRG — выявление атак и нарушений целостности ядра

LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.


— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

 Ссылка на GitHub

#Linux #kernel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9🔥3🫡2🌚1💯1👻1
6.9K views
Лаборатория хакера
🖥 Репозиторий: LKRG — выявление атак и нарушений целостности ядра

LKRG — это модуль ядра Linux, предназначенный для выявления и блокирования атак и нарушений целостности структур ядра.

Например, модуль может защитить от несанкционированного внесения изменений в работающее ядро и попыток изменения полномочий пользовательских процессов.


— Данный инструмент подходит как для организации защиты от эксплоитов уже известных уязвимостей ядра Linux, так и для противостояния эксплоитам для ещё неизвестных уязвимостей.

 Ссылка на GitHub

#Linux #kernel
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤‍🔥2🌚2🤯1👻1🫡1
4.86K views