Elfstat

ElfStat es una herramienta diseñada para detectar cualquier rootkit a nivel de kernel [o otros malwares] que modifican el segmento de texto del núcleo en la memoria (esto implica cualquier malware que modifica el código del kernel actual). Esta herramienta tiene algunas características agradables, análisis del núcleo, que son buenos para los analistas de seguridad que quieren desamblar el código de software malicioso. Esta herramienta le permite parche / dev / kmem que es generalmente más permisos de escritura en FreeBSD que en Linux. El único inconveniente real con ElfStat es que requiere que hagas una copia del núcleo del kernel sin comprimir a utilizar como una firma. En Linux esto se crea como vmlinux (no vmlinuz) y en FreeBSD puede ser / boot / kernel / kernel.
Para obtener instrucciones completas leer el archivo README incluido con elfstat-version.tgz.

S.O: Linux/FreeBSD
Peso: 23,6 KB
Link: http://www.rootkitanalytics.com/tools/elfstat.php
Descarga directa: http://www.rootkitanalytics.com/downloadCounter.php?id=2