Desde que Tuluka Inspector Kernel foi lançado no cenário das ferramentas com poder de detectar rootkits e pragas afins, (dessas que se instalam nos sistemas de suas vítimas), passou a ser utilizado por um grande número de analistas e pesquisadores da área de segurança. A ferramenta, que possui uma série de funcionalidades interessantes, foi projetada para profissionais que precisam encontrar programas maliciosos em um sistema.
Os recursos disponibilizados pelo Tuluka envolvem detecção de processos escondidos, drivers e dispositivos; identificação na substituição de alguns campos na estrutura DRIVER_OBJECT; detecção e restauração de hooks SSDT; exibição dos valores reais dos registros de depuração, mesmo que a leitura desses registros seja controlada por alguém; permissão para encontrar o módulo do sistema através do endereço deste módulo; permissão para exibir o conteúdo da memória do kernel e salvá-la em disco, entre outras muitas funcionalidades.
Saiba Mais:
[1] Tuluka Kernel Inspector: http://www.tuluka.org/
-
Tuluka Inspector Kernel: Eficácia na Detecção de Rootkits
Publicado em 19-04-2011 02:500 Comentários
+ Enviar Comentário