Cual es mi IP
Cual es mi IP

Tuluka Kernel Inspector: Detección de Rootkits

20 de abril de 2011

Tuluka Kernel Inspector es una herramienta orientada al área de la seguridad especializada en la detección de rootkits.

Según la definición que podemos encontrar en la Wikipedia, un rootkit es “una herramienta o un grupo de ellas, que tiene como finalidad esconderse a sí misma y esconder otros programasprocesos,archivosdirectorios, claves de registro, y puertos que permiten al intruso mantener el acceso a un sistema para remotamente comandar acciones o extraer información sensible”.

Sus principales características son:

  • Detección de procesos ocultos
  • Detección de Drivers
  • Detección de Dispositivos
  • Identificación de sustitución de variables en el DRIVER_OBJECT
  • Detección y restauración de hooks SSDT
  • Presenta valores reales de los registros de depuración

La herramienta está disponible para su descarga en entornos Windows, soportando desde la versión de XP hasta la más reciente Windows 7 pasando por todas las versiones de servidor.

Web: Tuluka

Autor: Jorge Autor

Más información

Contenido relacionado

Otros contenidos de interés

Cargando...
x