[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Une bonne nouvelle

From	lacaille charles philippe <charlies at scriptograph dot com>
Subject	Re: [gulliver] Une bonne nouvelle
Date	Fri, 17 Mar 2006 09:52:31 +0100

pouik a écrit :

J'ai ecrit un outil pour la détection de rootkit(en particulier les processus caches, appels systèmes/interruptions détournés), il est ecrit en python mais une version C devrait suivre apres mes exams(donc debut mai). L'inconvenient pour l'instant est qu'il ne supporte que l'architecture i386 et linux 2.6, mais ce sera corrigé(du moins pour le support de 2.4, et pour sparc). La différence principale avec des outils comme chkrootkit est la récupération d'information dans la memoire noyau(via /dev/kmem ou /dev/mem).

Pour ceux que ca interesse : http://www.zeppoo.net

Salut,

Sympa ce petit python, il rampe bien de mon coté. Merci pour cette outils qui vient de m'apprendre des truc marrant sur l'état des mes connexions.

Merci pour cette outils simple d'emploi...
J'aime la ligne de commande :p

Me rappel mon bon vieux prolog :)

Bonne journée.


--
    ("`-''-/").___..--''"`-._
     `6_ 6  )   `-.  (     ).`-.__.`)
     (_Y_.)'  ._   )  `._ `. ``-..-'
      `--'_..-_/  /--'_.' ,'
(ll).-''  (((!.'  ((!.-'
LACAILLE Charles-Philippe
charlies at scriptograph dot com
-----------------------------------------------------------------------

Follow-Ups:
- Re: [gulliver] Une bonne nouvelle
  - From: pouik

References:
- Une bonne nouvelle
  - From: Frederic Lehobey
- Re: [gulliver] Une bonne nouvelle
  - From: Gilles LAMIRAL
- Re: [gulliver] Une bonne nouvelle
  - From: pouik

Prev by Date: Re: [gulliver] Une bonne nouvelle
Next by Date: Re: [gulliver] Une bonne nouvelle
Previous by thread: Re: [gulliver] Une bonne nouvelle
Next by thread: Re: [gulliver] Une bonne nouvelle
Index(es):
- Date
- Thread