• Tuluka Inspector Kernel: Eficácia na Detecção de Rootkits

    Desde que Tuluka Inspector Kernel foi lançado no cenário das ferramentas com poder de detectar rootkits e pragas afins, (dessas que se instalam nos sistemas de suas vítimas), passou a ser utilizado por um grande número de analistas e pesquisadores da área de segurança. A ferramenta, que possui uma série de funcionalidades interessantes, foi projetada para profissionais que precisam encontrar programas maliciosos em um sistema.

    Os recursos disponibilizados pelo Tuluka envolvem detecção de processos escondidos, drivers e dispositivos; identificação na substituição de alguns campos na estrutura DRIVER_OBJECT; detecção e restauração de hooks SSDT; exibição dos valores reais dos registros de depuração, mesmo que a leitura desses registros seja controlada por alguém; permissão para encontrar o módulo do sistema através do endereço deste módulo; permissão para exibir o conteúdo da memória do kernel e salvá-la em disco, entre outras muitas funcionalidades.


    Saiba Mais:

    [1] Tuluka Kernel Inspector: http://www.tuluka.org/