Zeppoo

Zeppoo maakt het mogelijk om te detecteren of een rootkit is geïnstalleerd op uw systeem.
Zeppoo maakt het ook mogelijk om verborgen taken syscalls sommige beschadigde symbolen, modules, en ook verborgen verbindingen detecteren.
Voor dat, het maakt voornamelijk gebruik / dev / kmem om direct te inspecteren het geheugen van de kernel, en indien mogelijk, / dev / mem.
Installatie:
Zeppoo gebruikt een micro lib (pico?) Teneinde de interrupt descriptor tabel met assembler instructie te krijgen, maar wij een versie direct worden samengesteld, genaamd ulibzeppo.so
Indien u wenst om uw eigen versie te compileren, moet je hebt het pakket python-devel geïnstalleerd, dan compileren met:
python setup.py build
Visualisatie:
        ** Taken:
                ./zeppoo.py -v taken
        ** Syscalls:
                ./zeppoo.py -v syscalls
        ** Netwerken:
                ./zeppoo.py -v netwerken
Controle:
        ** Taken:
                ./zeppoo.py -c taken
        ** Netwerken:
                ./zeppoo.py -c netwerken
Vingerafdruk:
        ** Maak:
                ./zeppoo.py -f Fichier creëren
        ** Controleren:
                ./zeppoo.py -f Fichier check
Anderen:
        ** Om het apparaat standaard wijzigen (/ dev / kmem):
                -d PERIPH
        ** Om mmap gebruiken om symbolen te zoeken (sneller):
                -m
Voorbeelden:
        ** Visualisatie van taken door / dev / mem met mmap:
                ./zeppoo.py -v taken -d / dev / mem -m
        ** Zorg vingerafdruk met / dev / mem:
                ./zeppoo.py -f bestand -d / dev / mem
        ** Check vingerafdruk met / dev / mem:
                ./zeppoo.py -f BESTAND check -d / dev / mem
Wat is er nieuw in deze release: