Zeppoo

Zeppoo는 루트킷이 시스템에 설치되어있는 경우 가능 감지 할 수 있습니다.
Zeppoo 또한 가능 숨겨진 태스크, 시스템 콜, 일부 손상된 심볼들, 모듈들, 및 또한 숨겨진 연결을 검출 할 수있다.
이를 위해, 그것은 주로는 / dev / kmem을 직접 커널의 메모리를 검사하고, 가능한 경우는 / dev / MEM 사용합니다.
설치 :
Zeppoo는 어셈블러 지시 인터럽트 디스크립터 테이블을 획득하기 위해 마이크로 LIB (피코?)를 사용하지만, 우리는 직접 호출 ulibzeppo.so 컴파일 된 버전을 제공한다
당신이 당신의 자신의 버전을 컴파일하려면, 당신은 컴파일, 패키지 파이썬 (STABLE)가 설치되어 있어야합니다 :
파이썬 setup.py 빌드
시각화 :
        ** 작업 :
                ./zeppoo.py -v 작업
        ** 콜 :
                ./zeppoo.py -v 콜
        ** 네트워크 :
                ./zeppoo.py -v 네트워크
확인 :
        ** 작업 :
                ./zeppoo.py -c 작업
        ** 네트워크 :
                ./zeppoo.py -c 네트워크
지문 :
        ** 만들기 :
                만들 FICHIER을 -f ./zeppoo.py
        ** 검사 :
                ./zeppoo.py -f의 FICHIER 확인
기타 :
        ** (은 / dev / kmem을) 기본적으로 장치를 변경하려면 :
                -d PERIPH
        ** (빠른) 기호를 추구의 mmap을 사용하려면 :
                -m
예를 들면 :
        **는 / dev / MEM의 mmap를 사용하여 작업의 시각화 :
                ./zeppoo.py -v 작업이 -d는 / dev / MEM -m
        **는 / dev / MEM을 사용하여 지문을 확인합니다 :
                ./zeppoo.py -f 파일 만들기 -d는 / dev / MEM
        **는 / dev / MEM을 사용하여 지문을 확인합니다 :
                ./zeppoo.py -f 파일 체크 -d는 / dev / MEM
이 릴리스의 새로운 기능 :