elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
12 Febrero 2012, 22:23  


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  Zeppoo v.0.0.2 - Detector de Rootkits		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Zeppoo v.0.0.2 - Detector de Rootkits  (Leído 4,110 veces)
ANELKAOS
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.045


#include<nda.h>


Ver Perfil WWW
Zeppoo v.0.0.2 - Detector de Rootkits
« en: 2 Abril 2006, 18:21 »
Zeppoo es básicamente un detector de rootkits hecho en Python bajo licencia GPL version 2.

Este soft detecta rootkits en arquitecturas i386 bajo linux  la utilizando /dev/kmem y /dev/mem.  Por otro lado puede detectar tareas ocultas, conexiones extrañas,  llamadas al sistema, consultar la tabla de interrupciones... etc. 

Actualmente está disponible la versión en Python de Zeppoo pero la versión en C estará disponible en unos dias.

Citar
Visualization of tasks by /dev/mem using mmap




Citar
Make fingerprint using /dev/mem :




(Inicialmente se iva a llamar Zeppo pero por problemas con el dominio lo cambiaron a Zeppoo.)

Web oficial: http://www.zeppoo.net/

Manual: http://www.zeppoo.net/index.php?p=documentation.en

Descarga:
    Zeppoo v.0.0.2 http://prdownloads.sourceforge.net/zeppoo/zeppoo-0.0.2.tar.gz?download
    Zeppoo v.0.0.2a http://www.zeppoo.net/zeppoo-python/devel/zeppoo-0.0.2a.tar.gz
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 16.983


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Zeppoo v.0.0.2 - Detector de Rootkits
« Respuesta #1 en: 2 Abril 2006, 21:22 »
ya que mencionas uno yo sólo conozco dos muy usados:

chkrootkit
+ info --> http://www.chkrootkit.org/

Rootkit Hunter
+ info --> http://www.rootkit.nl/

Seguridad en Linux Mandriva
http://foro.elhacker.net/index.php/topic,24001.0.html
En línea
"elhacker.net es único, por eso no fabrica para otras marcas"  - Prohibido prohibir
ANELKAOS
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.045


#include<nda.h>


Ver Perfil WWW
Re: Zeppoo v.0.0.2 - Detector de Rootkits
« Respuesta #2 en: 2 Abril 2006, 21:27 »
A ver si tengo un rato y junto todos los que conozco pra Linux& unix y los de Windows en un mismo documento. Este no tiene nada de especial, simplemente que es nuevo.

Eso sí, al fin de semana siguiente la señorita Rutkowska  :-* seguro que programa algo indetectable para todos ellos jajaja
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines