Profense SDK 1.00

라이센스: 무료 평가판 ‎파일 크기: 78.85 KB
‎사용자 평가: 3.0/5 - ‎1 ‎투표

에 대해 Profense SDK

Profense SDK의 간단한 API는 강력한 기능을 포함 : 멀티 레이어 패킷 필터(전송 계층 및 채널 레이어), 시스템 서비스 모니터(SDT 모니터), IDT 모니터, GDT 모니터, LDT 모니터, 레지스트리 및 파일 시스템 액세스 모니터, NT 개체 관리자 모니터, 파일 시스템 필터링 인터페이스, 이그제큐티브 개체 모니터(프로세스 및 스레드), 실행 가능 개체 모니터(실행 가능한 이미지 및 섹션), 최첨단 숨겨진 이그제큐티브 개체 모니터 (SMM 기반), 비정상적인 활동 모니터(SMM 기반), 비정상적인 활동 모니터(VMM 기반, VMX 및 SVM 인터페이스, 이그제큐티브 객체 조작 인터페이스(숨겨진 개체에 사용 포함) 메모리 내 휴리스틱 검색), 패치 가드 조작 인터페이스(내부 용도로 사용), 커널 환경에서 내보낸 비수출 기호 검색, 실시간 명령 추적기 의 인터페이스 인터페이스(시스템 서비스의 의심스러운 가로채기를 잡기 위해 사용), 휴리스틱 인터페이스 악용 감지(모든 종류의 악용, 트로이 목마 및 바이러스), IRP_MAJOR 절차 모니터 (사전 방어의 목적에 사용), 하드웨어 인터럽트 모니터 (IRQ 모니터, 낮은 수준에 사용 시스템 활동 제어), 저널 및 기록 로거 인터페이스(모든 종류의 적용 가능 모니터), 전송 계층 네트워크 모니터(TDI 기반 필터), 저수준 네트워크 모니터(NDIS) 기반), TcpIp 프로토콜 제품군(네트워크 트래픽의 악의적인 차단을 피하기 위해 사용), 드라이버 - 응용 프로그램 통신 인터페이스 (두 개의 동시 채널 유형 - 명령 채널 커널 모듈과 통신할 비동기 인터페이스를 렌더링하는 데이터 채널) 가상 주소 조작 인터페이스(프로세스별로 VAD 목록의 검색 및 열거), 동작 기반 탐지(사전 방어 의사 결정 모듈), 네트워크를 위한 유한 상태 기계 유연한 규칙 시스템을 갖춘 방화벽 인터페이스(허용/거부/CONTENT_BLOCK/CONTENT_MODIFY 모든 활성 네트워크 인터페이스의 메서드).