Zeppoo

Zeppoo permet de détecter si un rootkit est installé sur votre système.
Zeppoo permet également de détecter des tâches cachés, appels système, certains symboles corrompus, des modules et des connexions également cachés.
Pour cela, il utilise principalement / dev / kmem pour inspecter directement à la mémoire du noyau, et, si possible, / dev / mem.
Installation:
Zeppoo utilise un micro lib (pico?) Afin d'obtenir la table de descripteurs d'interruption avec une instruction assembleur, mais nous fournir une version directement compilé, appelé ulibzeppo.so
Si vous souhaitez compiler votre propre version, vous avez besoin d'avoir le paquet python-devel installé, puis compiler avec:
python setup.py build
Visualisation:
        ** Tâches:
                Les tâches de ./zeppoo.py
        ** SYSCALLS:
                ./zeppoo.py -v syscalls
        ** Réseaux:
                Les réseaux de ./zeppoo.py
Vérification:
        ** Tâches:
                -c tâches ./zeppoo.py
        ** Réseaux:
                Les réseaux de ./zeppoo.py
Empreintes digitales:
        ** Créer:
                ./zeppoo.py -f FICHIER créer
        ** Vérification:
                -f ./zeppoo.py chèque de FICHIER
Autres:
        ** Pour changer périphérique par défaut (/ dev / kmem):
                -d PERIPH
        ** Pour utiliser mmap pour chercher des symboles (plus rapide):
                -m
Exemples:
        ** Visualisation des tâches par / dev / mem avec mmap:
                ./zeppoo.py -v tâches -d / dev / mem -m
        ** Assurez-empreintes digitales en utilisant / dev / mem:
                -f FICHIER ./zeppoo.py créer -d / dev / mem
        ** Vérifiez empreintes digitales utilisant / dev / mem:
                ./zeppoo.py File Check -f -d / dev / mem
Quoi de neuf dans cette version: