Tuluka Kernel Inspector es una herramienta orientada al área de la seguridad especializada en la detección de rootkits.
Según la definición que podemos encontrar en la Wikipedia, un rootkit es “una herramienta o un grupo de ellas, que tiene como finalidad esconderse a sí misma y esconder otros programas, procesos,arch
Sus principales características son:
- Detección de procesos ocultos
- Detección de Drivers
- Detección de Dispositivos
- Identificación de sustitución de variables en el DRIVER_OBJECT
- Detección y restauración de hooks SSDT
- Presenta valores reales de los registros de depuración
La herramienta está disponible para su descarga en entornos Windows, soportando desde la versión de XP hasta la más reciente Windows 7 pasando por todas las versiones de servidor.
Web: Tuluka
