Zeppoo使得它可以檢測,如果一個rootkit安裝在您的系統上。
Zeppoo還使得能夠檢測隱藏的任務,系統調用,一些損壞的符號,模塊,以及還隱藏連接。
為此,它主要採用的/ dev / kmem的直接檢查內核的存儲器,並在可能的情況中,/ dev / MEM。
安裝方式:
Zeppoo使用微的lib(微微?),以獲得與彙編指令的中斷描述符表,但是我們提供一個版本直接編譯,稱為ulibzeppo.so
如果你希望自己編譯的版本,你需要安裝的軟件包python-devel軟件包,然後編譯:
蟒蛇setup.py構建
可視化:
**任務:
./zeppoo.py -v任務
**系統調用:
./zeppoo.py -v系統調用
**網絡:
./zeppoo.py -v網絡
檢查:
**任務:
./zeppoo.py -c任務
**網絡:
./zeppoo.py -c網絡
指紋:
**創建:
./zeppoo.py -f FICHIER創建
**檢查:
./zeppoo.py -f FICHIER檢查
其他:
**要更改設備在默認情況下(的/ dev / kmem的):
-d PERIPH
**要使用mmap尋求符號(快):
-m
例如:
**任務通過的/ dev / MEM使用mmap可視化:
./zeppoo.py -v任務-d的/ dev / MEM -m
**使用的/ dev / MEM使指紋:
./zeppoo.py -f文件創建-d的/ dev / MEM
**使用的/ dev / MEM檢查指紋:
./zeppoo.py -f文件檢查-d的/ dev / MEM
什麼是新的,在此版本:
評論沒有發現