Eenvoudige API's van Profense SDK omvatten krachtige functies: multi laagpakketfilter (transportlaag en kanaallaag), systeemservicesmonitor (SDT-monitor), IDT monitor, GDT-monitor, LDT-monitor, register- en bestandssysteemtoegangsmonitor, NT-objectbeheer monitor, filesystem filtering interface, executive objects monitor (processen en threads), uitvoerbaar objects monitor (uitvoerbare afbeeldingen en secties), state-of-art monitor van verborgen uitvoerende objecten (SMM-gebaseerde), abnormale activiteitsmonitor (SMM-gebaseerd), abnormale activiteitsmonitor (VMM-gebaseerde, inclusief VMX en SVM-interfaces), interface voor het manipuleren van uitvoerende objecten (gebruiken voor verborgen objecten in-memory heuristische zoekopdracht), Patch Guard manipulatie-interface (met behulp van interne doeleinden), interface voor het zoeken naar niet-geëxporteerde symbolen in kernel omgeving, real-time instructie tracer interface (gebruiken voor het vangen van verdachte interceptie van systeemdiensten), interface voor heuristische detectie van exploits (elke vorm van exploits, Trojaanse paarden en virussen), IRP_MAJOR procedures te controleren (gebruiken voor proactief doel van de verdediging), hardware onderbreken monitor (IRQ monitor, met behulp van voor laag niveau controle van systeemactiviteit), logger- en geschiedenisloggerinterface (van toepassing op elke vorm van monitor), transportlaagnetwerkmonitor (TDI-filter), netwerkmonitor op laag niveau (NDIS gebaseerd), TcpIp protocol suite (met behulp van voor het vermijden van een kwaadaardige interceptie van netwerkverkeer), bestuurder - applicatiecommunicatie-interface (met twee gelijktijdig kanaaltype - Commandokanaal en Data-kanaal, dat een asynchrone interface maakt om te communiceren met kernelmodules), interface voor virtuele adresmanipulatie (zoeken en opsommen van VAD-lijst per proces), eindige statusmachine voor op gedrag gebaseerde detectie (proactieve defensiebeslissingsmodule), netwerk firewall-interface met flexibel regelsysteem (ALLOW/DENY/CONTENT_BLOCK/CONTENT_MODIFY methoden op elke actieve netwerkinterface).
Programmadetails
- Categorie: Ontwikkeling > Componenten & Bibliotheken
- Publisher: FXSEC LTD
- Licentie: Gratis proefperiode
- Prijs: $50000.00
- Versie: 1.00
- Platform: windows