Zeppoo

Zeppoo lehetővé teszi, hogy kimutassák a rootkit telepítve van a rendszerben.
Zeppoo lehetővé teszi azt is felismerni rejtett feladatokat, syscalls, néhány sérült szimbólumok, modulok, valamint rejtett kapcsolatokat.
Az, hogy ez elsősorban használ / dev / kmem, hogy közvetlenül ellenőrizze a memória a kernel, és ha lehetséges, a / dev / mem.
Telepítés:
Zeppoo használja a Micro lib (pico?) Annak érdekében, hogy a megszakítás leíró tábla egy szerelő utasítás, de adunk egy változata közvetlenül összeállított, úgynevezett ulibzeppo.so
Ha szeretnél lefordítani a saját verzióját, akkor szükség van a csomag python-devel telepítve, akkor fordítasz:
python setup.py épít
Látványterv:
        ** Feladatok:
                ./zeppoo.py -v feladatok
        ** Syscalls:
                ./zeppoo.py -v syscalls
        ** Networks:
                ./zeppoo.py -v hálózatok
Ellenőrzés:
        ** Feladatok:
                ./zeppoo.py -c feladatok
        ** Networks:
                ./zeppoo.py -c hálózatok
Ujjlenyomat:
        ** Létrehozása:
                ./zeppoo.py -f Fichier létre
        ** Ellenőrzés:
                ./zeppoo.py -f Fichier check
Egyéb:
        ** Módosításához készülék alapértelmezés szerint (/ dev / kmem):
                -d perifériális
        ** Használatához mmap keresni szimbólumok (gyorsabb):
                -m
Példák:
        ** Látványterv feladatainak / dev / mem segítségével mmap:
                ./zeppoo.py -v feladatok -d / dev / mem -m
        ** Győződjön ujjlenyomat segítségével a / dev / mem:
                ./zeppoo.py -f file létre -d / dev / mem
        ** Érkezés ujjlenyomat segítségével a / dev / mem:
                ./zeppoo.py -f file check -d / dev / mem
Újdonságok ebben a kiadásban: