| Escrito por David Reguera García |
| Domingo, 12 Agosto 2007 |
| Nombre |
Descripción |
| phook |
phook - The PEB Hooker: nuevas versiones de las herramientas del paper publicado en phrack 65, el paper habla sobre un método para hacer "hooks" a DLLs en Windows usando el PEB y otras herramientas. Link original:
http://phrack.org/issues.html?issue=65
&id=10#article
|
| Jointrooter |
Herramienta para pen-test de routers por el protocolo TELNET y próximamente SSH; para ello usa diccionarios y un fichero con los promtps de diferentes modelos, para poder auditar más routers solo hace falta añadir nuevos promtps.
|
LO/LS/
OT_SC +
STDEINSU_GV |
Herramienta creada para intercambiar y escalar privilegios en GNU\Linux, infectando ELFs con
permisos de escritura de otros usuarios, además
usa la herramienta LOCATE para obtener nombres
de fichero que no podría por permisos de directorio. Incluye desinfector y scripts para trabajar de forma cómoda y rápida.
|
| piathook |
Process IAT Hooker - capaz de redireccionar una entrada ya existente en la IAT por una nueva implementada en una DLL. |
| pebtry |
Capaz de leer la estructura PEB y mostrar información útil al usuario únicamente usando ReadProcessMemory para leer los campos y/o estructuras. |
| enyelkm |
Loadable Kernel Module - Rootkit para los nucleos Linux 2.6. |
| fr33disasm |
Desensamblador para x86 incompleto. |
| getprocaddress |
GetProcAddress realizado con MASM32 adaptado para usar con tecnología vírica. |
| karping |
Detector de envenenamiento ARP para Linux. |
| pe32analyzer |
Analizador programado en ANSI C para los PE32 de microsoft. |
|
Ultima actualización( Domingo, 12 Agosto 2007 ) |