20 de abril de 2011
Tuluka Kernel Inspector es una herramienta orientada al área de la seguridad especializada en la detección de rootkits.
Según la definición que podemos encontrar en la Wikipedia, un rootkit es “una herramienta o un grupo de ellas, que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos,archivos, directorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible”.
Sus principales características son:
- Detección de procesos ocultos
- Detección de Drivers
- Detección de Dispositivos
- Identificación de sustitución de variables en el DRIVER_OBJECT
- Detección y restauración de hooks SSDT
- Presenta valores reales de los registros de depuración
La herramienta está disponible para su descarga en entornos Windows, soportando desde la versión de XP hasta la más reciente Windows 7 pasando por todas las versiones de servidor.
Web: Tuluka
Autor: Jorge Autor