Comentan en los blogs de Securiteam que el autor de Zeppoo ha anunciado que el producto está ya en una fase lo suficientemente madura como para disponer de él y hacer un uso ausente de problemas del mismo.
Dick Morrel explica en su blog que Zeppoo se basa en el uso de /dev/kmem y /dev/mem para la detección de tareas ocultas, syscalls, módulos, conexiones ocultas y todo aquello que pueda constituir un rootkit.
Zeppoo se puede descargar en Freshmeat y de momento sólo opera en plataformas x86. El autor ha habilitado un sitio web que recopila toda la información sobre el producto, accesible en http://www.zeppoo.net
Good job, Dick !
It’s an extremely useful tool I’ve used it a lot – the author looks like a switched on cookie. It certainly is a useful tool in my arsenal of tools now.
Adios
Dick