Detección de rootkits en Linux con Zeppoo

Comentan en los blogs de Securiteam que el autor de Zeppoo ha anunciado que el producto está ya en una fase lo suficientemente madura como para disponer de él y hacer un uso ausente de problemas del mismo.

zeppoo

Dick Morrel explica en su blog que Zeppoo se basa en el uso de /dev/kmem y /dev/mem para la detección de tareas ocultas, syscalls, módulos, conexiones ocultas y todo aquello que pueda constituir un rootkit.

zeppoo

Zeppoo se puede descargar en Freshmeat y de momento sólo opera en plataformas x86. El autor ha habilitado un sitio web que recopila toda la información sobre el producto, accesible en http://www.zeppoo.net

Good job, Dick !

Autor: Sergio Hernando

Sergio Hernando es una persona interesada en las tecnologías de la información, haciendo de éstas su campo laboral principal. Estos articulos fueron publicados desde 2004 hasta 2012.

Un comentario en “Detección de rootkits en Linux con Zeppoo”

  1. It’s an extremely useful tool I’ve used it a lot – the author looks like a switched on cookie. It certainly is a useful tool in my arsenal of tools now.

    Adios

    Dick

Comentarios cerrados.