Zeppoo מאפשר לזהות אם rootkit מותקן במערכת שלך.
Zeppoo גם מאפשר לזהות משימות נסתרות, syscalls, כמה סמלים פגומים, מודולים, וקשרים גם נסתרים.
לשם כך, זה בעיקר משתמש / dev / kmem ישירות כדי לבדוק את הזיכרון של הקרנל, וכאשר הדבר אפשריים, / dev / מזכרות.
התקנה:
Zeppoo משתמש lib מיקרו (פיקו?) כדי להשיג את טבלת מתארי פסיקה עם הוראה מאסף, אבל אנו מספקים גרסה ישירות הידור, בשם ulibzeppo.so
אם ברצונך לקמפל גרסה משלך, אתה צריך להיות מותקן פיתון-devel החבילה, אז לקמפל עם:
לבנות setup.py פיתון
הדמיה:
** משימות:
משימות -v ./zeppoo.py
** Syscalls:
./zeppoo.py -v syscalls
** רשתות:
רשתות -v ./zeppoo.py
בדיקה:
** משימות:
משימות -c ./zeppoo.py
** רשתות:
רשתות -c ./zeppoo.py
טביעות אצבע:
** צור:
./zeppoo.py -f FICHIER ליצור
** בדיקה של:
בדיקת FICHIER -f ./zeppoo.py
אחר:
** כדי לשנות מכשיר כברירת מחדל (/ dev / kmem):
-d PERIPH
** כדי להשתמש mmap לחפש סימנים (מהיר יותר):
-m
דוגמאות:
** ויזואליזציה של משימות על ידי / dev / ממ באמצעות mmap:
-v ./zeppoo.py משימות -d / dev / ממ -m
** הפוך טביעת אצבע באמצעות / dev / מזכרות:
קובץ -f ./zeppoo.py ליצור -d / dev / מזכרות
** בדוק טביעת אצבע באמצעות / dev / מזכרות:
בדוק את קובץ -f ./zeppoo.py -d / dev / מזכרות
מה חדש במהדורה זו:
תגובות לא נמצא