Domande con tag 'detection'

domande con tag
1
risposta

Efficacia di Secure Boot sul rilevamento dei rootkit in modalità kernel

Con così tante nuove patch e aggiornamenti, qual è l'effetto di Secure Boot sul rilevamento dei rootkit in modalità kernel?     
posta 30.10.2015 - 13:02
2
risposte

Come si può trovare keylogger in javascript?

Assumendo nessun XSS e una sola pagina lato client, come può un keylogger essere identificato nel codice javascript? Dovrei semplicemente cercare l'id dei campi mirati e possibilmente una sorta di attraversamento DOM per ottenere il valore in...
posta 31.07.2014 - 22:36
3
risposte

Trova le modifiche e le modifiche apportate al sistema dall'applicazione o dal virus,

Vorrei utilizzare Hyper-V o Vmware per acquisire un'istantanea di Base pulita e un'istantanea dopo che un'applicazione o un virus hanno apportato delle modifiche, in modo da poter vedere cosa è cambiato tra le due immagini. VMware ThinApp è l...
posta 23.07.2012 - 13:46
1
risposta

Come rilevare file fb2 ed epub dannosi?

È fb2 & i file epub possono essere dannosi come il pdf? Se si , così come posso rilevarlo manualmente? I file RTF, doc, docx, xls, ppt dannosi possono essere rilevati tramite OLETOOLS. File PDF dannosi tramite peepdf, pdfid & altri....
posta 27.12.2017 - 23:44
1
risposta

Algoritmo per rilevamento di attacchi flood flood HTTP

Voglio applicare un algoritmo sul mio script Python per il rilevamento degli attacchi flood in HTTP. L'idea principale è quella di analizzare i log di Apache in MongoDB, ma voglio estrarre solo quelle linee che indicano un attacco flood in HTTP....
posta 20.08.2016 - 12:41
1
risposta

Modalità tocco IPS vs IDS

È la mia comprensione che la modalità di tocco IPS, a differenza della modalità in-line, è passiva e non può prevenire gli attacchi. In tal caso, qual è la differenza tra un IDS e un IPS in modalità tap? Ho controllato diversi link come qu...
posta 07.04.2016 - 10:56
1
risposta

Come configurare Kismet per rinominare gli stessi BSSID in un ciclo?

Quindi sto lavorando a uno strumento per rilevare qualsiasi dispositivo wifi usando Kismet. Quando uso Kismet, funziona bene, ma il mio problema è che rileva un dispositivo una volta e finché il MAC non cambia, non lo rileverà più. Comunque,...
posta 14.02.2014 - 10:57
3
risposte

Rifiuto in violazione del copyright (BitTorrent)

Vedendo questa domanda: Come si può rilevare il download illegale presunto ? ha scatenato una domanda che ho avuto per molto tempo. In che modo il ripudio / non ripudio funziona in questi casi? Argomento: è noto che i violatori sono dete...
posta 26.10.2012 - 16:50
1
risposta

Può linux (essere fatto per) rilevare connessioni esterne al bus ram?

Sono stato informato su molte risposte e alcuni commenti che un utente malintenzionato può leggere la memoria mentre un sistema è ancora in esecuzione collegando una sorta di connessione direttamente al ram bus. Linux può rilevare in modo int...
posta 28.05.2013 - 23:17
0
risposte

Che cosa ha causato questi massicci picchi nei siti di malware rilevati da Google nel luglio 2012 e gennaio-febbraio 2014?

Il rapporto sulla trasparenza di Google mostra picchi davvero enormi nei siti di malware rilevati dai crawler nel luglio 2012 e in gennaio / febbraio 2014. Non riesco a trovare alcuna documentazione su cosa siano stati causati da questi picchi...
posta 21.03.2018 - 19:17