Skip to content

Detección de rootkits en Linux con Zeppoo

Publicado por Sergio Hernando el 6 junio 2006

Comentan en los blogs de Securiteam que el autor de Zeppoo ha anunciado que el producto está ya en una fase lo suficientemente madura como para disponer de él y hacer un uso ausente de problemas del mismo.

zeppoo

Dick Morrel explica en su blog que Zeppoo se basa en el uso de /dev/kmem y /dev/mem para la detección de tareas ocultas, syscalls, módulos, conexiones ocultas y todo aquello que pueda constituir un rootkit.

zeppoo

Zeppoo se puede descargar en Freshmeat y de momento sólo opera en plataformas x86. El autor ha habilitado un sitio web que recopila toda la información sobre el producto, accesible en http://www.zeppoo.net

Good job, Dick !

Be Sociable, Share!

Categoría/s → Seguridad

Un comentario
  1. 6 junio 2006

    It’s an extremely useful tool I’ve used it a lot – the author looks like a switched on cookie. It certainly is a useful tool in my arsenal of tools now.

    Adios

    Dick

Escribir un comentario

Note: XHTML permitido. Tu email nunca será publicado.

Suscribirse a los comentarios via RSS

Switch to our mobile site