Nelson Murilo Rufino

Nelson Murilo trabalha como Analista de Segurança de Redes desde 1992. Ele é o autor de dois livros de segurança de redes, publicou guias de segurança e papers técnicos, e contribui regularmente para o CERT.br. Também é autor de ferramentas open source de segurança, como o Chkrootkit (que verifica localmente a presença de um rootkit) e o Beholder (IDS wireless Linux).
Ele é palestrante frequente no Brasile e em conferências internacionais como Defcon, BlackHat, Thotcon, SAS Kaspersky, Ekoparty, MS Bluehat e Auscert.

Palestra: Chkrootkit: Comendo APTs no café da manhã desde 1997

Chkrootkit está fazendo 21 anos em 2018!

Teve a primeira versão lançada em 1997 em co-autoria com o Klaus (Cert.br).
Chkrootkit é uma suite de scripts e pequenos programas em C, com o objetivo de rodar em virtualmente qualquer sistema Unix.
Permite detectar diversos rootkits, atividades de malware (APTs incluidos) a pode também ser usado em analises forenses e modulos de kernel maliciosos.
Atualmente pode detectar cerca de 70 rootkits, worms e atividades suspeitas.
Esta apresentação visa discutir as funcionalidades existentes, os métodos de detecção de rootkits e malwares em geral, possíveis limitações e opcoes de melhorias.
Chkrootkit é uma ferramenta open-source e sugestões são sempre bem-vindas.