[hm] Antivirus
guifipedro
guifipedro en gmail.com
Dom Sep 30 12:10:44 CEST 2018
A raíz de la respuesta de kak* he hecho un poco de búsqueda, creo que
son todos open source. y seguro que alguno es de matar moscas a
cañonazos. pero bueno, poniendo sustancia y a ver si alguien se anima
a comentar alguna historia
** rootkits detector / scanner, intrusion detection, etc.
chkrootkit vs rkhunter
https://www.linuxtotal.com.mx/index.php?cont=info_seyre_011
apt search rootkit, aparecieron:
unhide/unstable,stable,unstable 20130526-1 amd64
Forensic tool to find hidden processes and ports
unhide.rb/unstable,unstable,stable,stable,unstable,unstable 22-2 all
Forensic tool to find processes hidden by rootkits
*** <<chkrootkit>>
http://www.chkrootkit.org/
*** <<rhunter>>
*** <<snort>>
https://snort.org/
*** <<lynis>>
https://cisofy.com/lynis/
*** <<openvas>>
http://www.openvas.org/
*** <<burp suite>>
https://portswigger.net/burp
*** <<suricata>>
https://suricata-ids.org/
*** <<ossim>>
https://www.alienvault.com/products/ossim
*** <<bro>>
https://www.bro.org/
*** <<sguil>>
https://bammv.github.io/sguil/index.html
On Sun, Sep 30, 2018 at 11:28 AM kakak <kak_adel_uxe en riseup.net> wrote:
>
> Solo para completar, chkrootkit para encontrar rootkits.
>
> Sup_C:
> > De todas formas, para detectar(no para borrar) puedes utilizar, maldet,
> > rkhunter y/o clamAV.
>
> --
> BE66 A080 025C FF72 A307 C054 827A E2A3 EC20 8239
>
> Fin de la cita.
> _______________________________________________
> HackMeeting mailing list
> HackMeeting en listas.sindominio.net
> https://listas.sindominio.net/mailman/listinfo/hackmeeting
Más información sobre la lista de distribución HackMeeting