Skip to content

Detección de rootkits en Linux con Zeppoo

Publicado por Sergio Hernando el 6 Junio 2006

Comentan en los blogs de Securiteam que el autor de Zeppoo ha anunciado que el producto está ya en una fase lo suficientemente madura como para disponer de él y hacer un uso ausente de problemas del mismo.

zeppoo

Dick Morrel explica en su blog que Zeppoo se basa en el uso de /dev/kmem y /dev/mem para la detección de tareas ocultas, syscalls, módulos, conexiones ocultas y todo aquello que pueda constituir un rootkit.

zeppoo

Zeppoo se puede descargar en Freshmeat y de momento sólo opera en plataformas x86. El autor ha habilitado un sitio web que recopila toda la información sobre el producto, accesible en http://www.zeppoo.net

Good job, Dick !

Be Sociable, Share!

Categoría/s → Seguridad

Un comentario
  1. 6 Junio 2006

    It’s an extremely useful tool I’ve used it a lot – the author looks like a switched on cookie. It certainly is a useful tool in my arsenal of tools now.

    Adios

    Dick

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continua navegando esta dando su consentimiento para la aceptacion de las mencionadas cookies y la aceptacion de nuestra politica de cookies, pinche el enlace para mayor informacion.plugin cookies

ACEPTAR
Aviso de cookies