Tuluka Kernel Inspector: Detección de Rootkits

Tuluka Kernel Inspector es una herramienta orientada al área de la seguridad especializada en la detección de rootkits.

Según la definición que podemos encontrar en la Wikipedia, un rootkit es “una herramienta o un grupo de ellas, que tiene como finalidad esconderse a sí misma y esconder otros programas

procesos,archivosdirectorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible”.

Sus principales características son:

  • Detección de procesos ocultos
  • Detección de Drivers
  • Detección de Dispositivos
  • Identificación de sustitución de variables en el DRIVER_OBJECT
  • Detección y restauración de hooks SSDT
  • Presenta valores reales de los registros de depuración

La herramienta está disponible para su descarga en entornos Windows, soportando desde la versión de XP hasta la más reciente Windows 7 pasando por todas las versiones de servidor.

Web: Tuluka

Compartir en Google Plus

Acerca de Jorge Autor

  • WordPress Comentarios
  • Facebook Comentarios