[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [gulliver] Une bonne nouvelle


From lacaille charles philippe <charlies at scriptograph dot com>
Subject Re: [gulliver] Une bonne nouvelle
Date Fri, 17 Mar 2006 09:52:31 +0100

pouik a écrit :
J'ai ecrit un outil pour la détection de rootkit(en particulier les processus caches, appels systèmes/interruptions détournés), il est ecrit en python mais une version C devrait suivre apres mes exams(donc debut mai).
L'inconvenient pour l'instant est qu'il ne supporte que l'architecture i386 et linux 2.6, mais ce sera corrigé(du moins pour le support de 2.4, et pour sparc).
La différence principale avec des outils comme chkrootkit est la récupération d'information dans la memoire noyau(via /dev/kmem ou /dev/mem).


Pour ceux que ca interesse : http://www.zeppoo.net

Salut,


Sympa ce petit python, il rampe bien de mon coté.
Merci pour cette outils qui vient de m'apprendre des truc marrant sur l'état des mes connexions.


Merci pour cette outils simple d'emploi...
J'aime la ligne de commande :p

Me rappel mon bon vieux prolog :)

Bonne journée.


-- ("`-''-/").___..--''"`-._ `6_ 6 ) `-. ( ).`-.__.`) (_Y_.)' ._ ) `._ `. ``-..-' `--'_..-_/ /--'_.' ,' (ll).-'' (((!.' ((!.-' LACAILLE Charles-Philippe charlies at scriptograph dot com -----------------------------------------------------------------------