Zeppoo使得它可以检测,如果一个rootkit安装在您的系统上。
Zeppoo还使得能够检测隐藏的任务,系统调用,一些损坏的符号,模块,以及还隐藏连接。
为此,它主要采用的/ dev / kmem的直接检查内核的存储器,并在可能的情况中,/ dev / MEM。
安装方式:
Zeppoo使用微的lib(微微?),以获得与汇编指令的中断描述符表,但是我们提供一个版本直接编译,称为ulibzeppo.so
如果你希望自己编译的版本,你需要安装的软件包python-devel软件包,然后编译:
蟒蛇setup.py构建
可视化:
**任务:
./zeppoo.py -v任务
**系统调用:
./zeppoo.py -v系统调用
**网络:
./zeppoo.py -v网络
检查:
**任务:
./zeppoo.py -c任务
**网络:
./zeppoo.py -c网络
指纹:
**创建:
./zeppoo.py -f FICHIER创建
**检查:
./zeppoo.py -f FICHIER检查
其他:
**要更改设备在默认情况下(的/ dev / kmem的):
-d PERIPH
**要使用mmap寻求符号(快):
-m
例如:
**任务通过的/ dev / MEM使用mmap可视化:
./zeppoo.py -v任务-d的/ dev / MEM -m
**使用的/ dev / MEM使指纹:
./zeppoo.py -f文件创建-d的/ dev / MEM
**使用的/ dev / MEM检查指纹:
./zeppoo.py -f文件检查-d的/ dev / MEM
什么是新的,在此版本:
评论没有发现