IceSword
- IceSword
-
IceSword (IS) est un antirootkit (ARK) gratuit et un utilitaire multifonctions développé à partir de fin 2005.
Description
IceSword, qui utilise un service en mode noyau, peut être considéré comme un gestionnaire de tâches évolué ayant la capacité de lister les fichiers cachés et d'intervenir dans certains cas d'intrusion.
Caractéristiques
- IceSword fonctionne sous Windows XP. Depuis janvier 2007, il est adapté à Windows Vista.
- IS utilise un seul processus IceSword.exe, un driver IsDrv1xx.sys et une bibliothèque logicielle IceSword110.dll. Il ne requiert pas d'installation au sens habituel. Pour son driver sdrv1xx.sys, IS implante cependant une clé « Legacy » dans la base de registre : [HKLM] [SYSTEM] [ControlSetxxx] [Enum] [Root]
- Essentiellement, IS compare les API originales de Windows avec celles en fonction au moment de l'analyse pour déterminer quelles sont les atteintes à l'intégrité du système (crochetages par exemple).
- Depuis la version 1.20, les performances de IS ont été améliorées grâce à l'implantation du système FileReg qui permet d'accéder directement au niveau le plus bas du disque.
- Suivant les activités qu'il doit analyser, IceSword peut occuper entre moins de 4 Mo et environ 16 Mo de mémoire en crête.
Liens externes
Catégories :
- Logiciel de sécurité informatique
- Logiciel anti-rootkit
Wikimedia Foundation.
2010.
Contenu soumis à la licence CC-BY-SA. Source : Article IceSword de Wikipédia en français (auteurs)
Regardez d'autres dictionnaires:
IceSword — (abreviado como IS) es un anti rootkit (ARK), un software de uso individual para la detección de las intrusiones dentro del sistema operativo Microsoft Windows, un HIDS. Esta herramienta es un freeware puesto a disposición de los usuarios, para… … Wikipedia Español
Icesword — (IS) est un antirootkit (ARK) gratuit et un utilitaire multifonctions développé à partir de fin 2005. Description IS, qui utilise un service en mode noyau, peut être considéré comme un gestionnaire de tâches évolué ayant la capacité de lister les … Wikipédia en Français
DarkSpy — est un système de détection d intrusion à usage individuel. Les auteurs, CardMagic (Mingyan Sun) et wowocock, étaient pendant la conception des étudiants chercheurs diplômés de l University of Science and Technology of China. Sommaire 1… … Wikipédia en Français
Darkspy — est un système de détection d intrusion à usage individuel. Les auteurs, CardMagic (Mingyan Sun) et wowocock, étaient pendant la conception des étudiants chercheurs diplômés de l University of Science and Technology of China. Sommaire 1… … Wikipédia en Français
RkU — Rootkit Unhooker Rootkit Unhooker, également connu sous les noms de RkU et de RkUnhooker est un anti rootkit, un H IDS (utilitaire de détection des intrusions à usage individuel) pour Microsoft Windows, gracieusement mis à disposition des… … Wikipédia en Français
RkUnhooker — Rootkit Unhooker Rootkit Unhooker, également connu sous les noms de RkU et de RkUnhooker est un anti rootkit, un H IDS (utilitaire de détection des intrusions à usage individuel) pour Microsoft Windows, gracieusement mis à disposition des… … Wikipédia en Français
Rku — Rootkit Unhooker Rootkit Unhooker, également connu sous les noms de RkU et de RkUnhooker est un anti rootkit, un H IDS (utilitaire de détection des intrusions à usage individuel) pour Microsoft Windows, gracieusement mis à disposition des… … Wikipédia en Français
Rootkit Unhooker — Rootkit Unhooker, également connu sous les noms de RkU et de RkUnhooker est un anti rootkit, un H IDS (utilitaire de détection des intrusions à usage individuel) pour Microsoft Windows, gracieusement mis à disposition des utilisateurs… … Wikipédia en Français
Bootkit — Rootkit Cet article fait partie de la série Programmes malveillants Virus Cabir MyDoom.A Tchernobyl Yam … Wikipédia en Français
Détection d'intrusion — Système de détection d intrusion Un système de détection d intrusion (ou IDS : Intrusion Detection System) est un mécanisme destiné à repérer des activités anormales ou suspectes sur la cible analysée (un réseau ou un hôte). Il permet ainsi… … Wikipédia en Français
