Zeppoo

Zeppoo leidžia nustatyti, ar rootkit "yra įdiegtas jūsų sistemoje.
Zeppoo taip pat leidžia aptikti paslėptus užduotis, syscalls, kai sugadintas simbolius, moduliai, o taip pat paslėptas jungtis.
Norėdami, kad ji daugiausia naudoja, / dev / kmem tiesiogiai apžiūrėti branduolio atminties, ir kai įmanoma, / dev / atm.
Įrengimas:
Zeppoo naudoja mikro lib (pico?) Siekiant gauti nutraukti deskriptorius lentelę su surinkėjo nurodymu, tačiau mes teikiame versiją tiesiogiai parengta, vadinamas ulibzeppo.so
Jei norite sudaryti savo versiją, jums reikia turėti įdiegta pakete python-devel, tada sudaryti su:
pitonas setup.py statyti
Vizualizacija:
        ** uždaviniai:
                ./zeppoo.py -v užduotys
        ** Syscalls:
                ./zeppoo.py -v syscalls
        ** tinklai:
                ./zeppoo.py -v tinklai
Tikrinimas:
        ** uždaviniai:
                ./zeppoo.py -C užduotys
        ** tinklai:
                ./zeppoo.py -C tinklai
Pirštų:
        ** Sukurti:
                ./zeppoo.py -f Fichier sukurti
        ** Tikrinimas:
                ./zeppoo.py -f Fichier patikrinimas
Kiti:
        ** Norėdami pakeisti prietaisas pagal nutylėjimą (/ dev / kmem):
                -d prekės,
        ** Norėdami naudoti mmap ieškoti simbolius (greičiau):
                -m
Pavyzdžiai:
        ** Vizualizacija užduotis, / dev / MEM naudojant mmap:
                ./zeppoo.py -v užduotys -d / dev / MEM -m
        ** Padaryti pirštų atspaudų naudojant / dev / atm:
                ./zeppoo.py -f FAILO sukurti -d / dev / MEM
        ** Patikrinkite pirštų atspaudų naudojant / dev / atm:
                ./zeppoo.py -f FAILO patikrinimas -d / dev / MEM
Kas naujo šioje versijoje: