Круглосуточный интернет-магазин
программного обеспечения для бизнеса
сравнение 0
cart
добавлен в корзину ( лицензий)

Windows Shim Database (SDB) Parser

Windows Shim Database (SDB) Parser
- +
Количество лицензий
1 лицензия
Укажите необходимое вам количество лицензий.Сколько лицензий Вам необходимо?
Тип лицензии
  • Новая лицензия
  • -
Для кого лицензия
  • Коммерческая организация
  • -
Срок лицензии
  • Бессрочная лицензия
  • -
Доставим
в течении 1 минуты
  • Электронная лицензия
  • -
Лицензия поставляется в электронном виде с бессрочным сроком использования. Для расчета стоймости просим обратиться к нам удобным для вас образом. Задать вопрос или запросить КП/счет можно по почте sale@migsoft.ru, в чате или по телефону 8(495)008-93-71
Описание
Описание Windows Shim Database (SDB) Parser

Windows Shim Database (SDB) Parser — это инструмент командной строки, который нацелен на исследователя вредоносного ПО, а не на криминалиста E-Discovery. Инструмент Shims предназначен для анализа и извлечения компонентов из базы данных совместимости приложений (здесь они называются Shim Database или SDB file), чтобы определить, какие приложения предназначены для "горячего" обновления, внедрения DLL или повышения привилегий.

Фреймворк Application Compatibility Framework от Microsoft использует Shim Database для определения того, следует ли и как следует регулировать регулировку приложения или DLL при запуске процесса и/или загрузке DLL. База данных Shim по умолчанию находится по адресу \Windows\AppPatch\AppPatch\sysmain.sdb и может содержать тысячи записей для обычного Win7-бокса.

Хотя механизм Windows's Shim используется для улучшения работы пользователей, а также для устранения несоответствий между более старыми бинарными файлами и операционными системами, на которых они работают, он также может использоваться (и использовался) в качестве отправной точки для вредоносного ПО.

В частности, фреймворк Application Compatibility framework позволяет "на лету" (т.е. модифицировать без перезагрузки) установленные приложения на блоке Windows (т.е. без перезагрузки), и этот патч может использоваться для запуска других процессов и/или внедрения нежелательных DLLs в исправляемое приложение. Эта функциональность предлагает злоумышленнику еще один способ достижения стойкости при перезагрузках.

Поэтому понимание того, какие базы данных Shim находятся в вашей системе, и последующий разбор этих баз данных для извлечения целевых исправлений для каждого приложения, является одной из основных целей данного инструмента.

Развернуть описание
Лицензирование Windows Shim Database (SDB) Parser
Системные требования Windows Shim Database (SDB) Parser
Характеристики и комплектация товара могут изменяться производителем без уведомления
Популярные вопросы об Windows Shim Database (SDB) ParserЗАДАТЬ ВОПРОС
Показать все вопросы