Евгений Шубралов
Был на сайте: 18.04.2024 13:30

Евгений Шубралов Profense

Паспорт не верифицирован
1 486
Добавить в закладки

SDK для разработки антивирусов, файрволлов, HIPS 

  • 27
  • Опубликовано: 2011-05-26
Profense SDK is a professional software kit for fast developing of any kind of security applications for Microsoft Windows. Simple APIs of Profense SDK include powerful functions: multilayer packet filter (transport layer and channel layer), system services monitor (SDT monitor), IDT monitor, GDT monitor, LDT monitor, registry and filesystem access monitor, NT object manager monitor, filesystem filtering interface, executive objects monitor (processes and threads), executable objects monitor (executable images and sections), state-of-art hidden executive objects monitor (SMM based), abnormal activity monitor (SMM based), abnormal activity monitor (VMM based, including VMX & SVM interfaces), executive objects manipulation interface (using for hidden objects in-memory heuristic search), Patch Guard manipulation interface (using for internal purposes), interface for search of non-exported symbols in kernel environment, real-time instruction tracer interface (using for catching suspicious interception of system services), interface for heuristic detection of exploits (any kind of exploits, Trojans and viruses), IRP_MAJOR procedures monitor (using for proactive defense’s purpose), hardware interrupt monitor (IRQ monitor, using for lowlevel control of system activity), journal and history logger interface (applicable to any kind of monitor), transport layer network monitor (TDI based filter), low-level network monitor (NDIS based), TcpIp protocol suite (using for avoiding any malicious interception of network traffic), driver – application communication interface (with two simultaneous channel type – Command channel and Data channel, which renders asynchronous interface to communicate with kernel modules), virtual address manipulation interface (search and enumeration of VAD list on per-process basis), finite state machine for behavior-based detection (proactive defense decision module), network firewall interface with flexible rule system (ALLOW/DENY/CONTENT_BLOCK/CONTENT_MODIFY methods on any active network interface

Пример реализации

profense-sdk.com/
SDK для разработки антивирусов, файрволлов, HIPS
Комментарии к работе отключены
Пожаловаться
Другие работы автора:

Криптор с виртуализацией 32/64/ring3/ring0 Криптор с поддержкой виртуализации позволяет маскировать логику выполнения кода под виртуальной машиной, до нельзя усложняющей обратный инжиниринг. Код виртуальной машины имеет полиморфизм (каждый последующий экземпляр виртуальной машины отличается о…

ELF криптор Криптор исполняемых файлов формата ELF предназначен для защиты логики выполнения кода в файлах формата ELF (исполняемый формат файлов под Linux/BSD системами).

Драйвер с автономной поддержкой доступа к сети Драйвер под Windows, содержащий реализацию собственного tcp/ip стека, позволяющий работать вне зависимости от активности сетевых подключений на уровне пользователей - может служить идеальным средством для гарантированного доступа к серверам обновлени…

Сервер - маршрутизатор с поддержкой HighLoad трафика Сервер - маршрутизатор служит для распределения веб трафика по набору правил, управляемых через базу данных (Oracle/MySQL/MSSQL). Особенностью сервера является поддержка большого количества одновременных соединений (25.000) без особенной нагрузки на …

Драйвер - фильтр файловой системы Драйвер - фильтр файловой системы позволяет контролировать и при необходимости запрещать доступ к определенным уровням файловой системы вне зависимости от ее типа (NTFS/FAT32). Дополнительным моментом, обеспечиваемым драйвером, является контроль загр…

P2P видеочат под BlackBerry Playbook P2P видеочат на базе Adobe AIR - кроссплатформенная реализация (BlackBerry/iOs,Android)

P2P видеочат под Android/iPad/iPhone Видеочат с планшета через EDGE/3G! Видеочат позволяет вести видео, голосовое и текстовое общение на планшетном компьютере под управлением OS Android. Учитывая низкие требования к трафику, обеспечиваемые использованием технологий от Adobe, общение мож…

Тестирование на наличие уязвимостей

Тестирование на наличие уязвимостей Сертифицированный этический хакинг - превентивная мера, применяемая для актуализации уровня безопасности сетевого сегмента, либо отдельного ресурса. Например, в последнее время участились заражения сайтов вредоносным кодом, ведущим на сторонние ресур…