Profense SDK 1.00
Anda dapat mengunduh dalam 5 detik.
Tentang Profense SDK
API sederhana Profense SDK mencakup fungsi yang kuat: multi filter paket lapisan (lapisan transport dan lapisan saluran), monitor layanan sistem (monitor SDT), IDT monitor, monitor GDT, monitor LDT, monitor akses registri dan sistem file, manajer objek NT monitor, antarmuka pemfilteran sistem berkas, monitor objek eksekutif (proses dan thread), dapat dieksekusi monitor objek (gambar dan bagian yang dapat dieksekusi), monitor objek eksekutif tersembunyi yang canggih (berbasis SMM), monitor aktivitas abnormal (berbasis SMM), monitor aktivitas abnormal (berbasis VMM, termasuk antarmuka VMX & SVM), antarmuka manipulasi objek eksekutif (digunakan untuk objek tersembunyi pencarian heuristik dalam memori), antarmuka manipulasi Patch Guard (digunakan untuk tujuan internal), antarmuka untuk mencari simbol yang tidak diekspor di lingkungan kernel, pelacak instruksi real-time antarmuka (digunakan untuk menangkap intersepsi layanan sistem yang mencurigakan), antarmuka untuk heuristik deteksi eksploitasi (segala jenis eksploitasi, Trojan, dan virus), IRP_MAJOR memantau (digunakan untuk tujuan pertahanan proaktif), monitor interupsi perangkat keras (monitor IRQ, menggunakan untuk lowlevel kontrol aktivitas sistem), jurnal, dan antarmuka pencatat riwayat (berlaku untuk segala jenis monitor), monitor jaringan lapisan transportasi (filter berbasis TDI), monitor jaringan tingkat rendah (NDIS berbasis), rangkaian protokol TcpIp (digunakan untuk menghindari intersepsi berbahaya terhadap lalu lintas jaringan), pengemudi - antarmuka komunikasi aplikasi (dengan dua jenis saluran simultan - Saluran perintah dan saluran Data, yang merender antarmuka asinkron untuk berkomunikasi dengan modul kernel), antarmuka manipulasi alamat virtual (pencarian dan enumerasi daftar VAD berdasarkan per proses), mesin status terbatas untuk deteksi berbasis perilaku (modul keputusan pertahanan proaktif), jaringan antarmuka firewall dengan sistem aturan fleksibel (ALLOW/DENY/CONTENT_BLOCK/CONTENT_MODIFY metode pada setiap antarmuka jaringan aktif).