Zeppoo

Zeppoo làm cho nó có thể phát hiện nếu một rootkit được cài đặt trên hệ thống của bạn.
Zeppoo cũng làm cho nó có thể phát hiện các nhiệm vụ ẩn, syscalls, một số biểu tượng hỏng, mô-đun, và các kết nối cũng ẩn.
Cho rằng, nó chủ yếu là sử dụng / dev / kmem trực tiếp kiểm tra bộ nhớ của hạt nhân, và khi có thể, / dev / mem.
Cài đặt:
Zeppoo sử dụng một lib vi (pico?) Để có được bảng mô tả ngắt với một hướng dẫn lắp ráp, nhưng chúng tôi cung cấp một phiên bản trực tiếp biên soạn, được gọi là ulibzeppo.so
Nếu bạn muốn biên dịch phiên bản riêng của bạn, bạn cần phải có các gói python-devel cài đặt, sau đó biên dịch với:
python setup.py xây dựng
Hình ảnh:
        ** Nhiệm vụ:
                nhiệm vụ ./zeppoo.py -v
        ** Syscalls:
                ./zeppoo.py -v syscalls
        ** Networks:
                mạng ./zeppoo.py -v
Kiểm tra:
        ** Nhiệm vụ:
                nhiệm vụ -c ./zeppoo.py
        ** Networks:
                mạng ./zeppoo.py -c
Vân tay:
        ** Tạo:
                ./zeppoo.py -f fichier tạo
        ** Checking:
                -f ./zeppoo.py fichier kiểm tra
Những người khác:
        ** Để thay đổi thiết bị theo mặc định (/ dev / kmem):
                -d periph
        ** Để sử dụng mmap để tìm kiếm các biểu tượng (nhanh hơn):
                -m
Ví dụ:
        ** Visualization nhiệm vụ của / dev / mem sử dụng mmap:
                ./zeppoo.py -v nhiệm vụ -d / dev / mem -m
        ** Hãy vân tay sử dụng / dev / mem:
                ./zeppoo.py FILE -f tạo -d / dev / mem
        ** Kiểm tra dấu vân tay sử dụng / dev / mem:
                ./zeppoo.py check FILE -f -d / dev / mem
Có gì mới trong phiên bản này: