Zeppoo

Zeppoo bir rootkit sisteminizde yüklü değilse mümkün algılamak için yapar.
Zeppoo de mümkün gizli görevler, syscalls, bazı bozuk semboller, modülleri ve ayrıca gizli bağlantıları tespit etmek için yapar.
Bunun için, temelde / dev / kmem doğrudan çekirdek bellek incelemek için, ve mümkün olduğunda, / dev / mem kullanır.
Kurulum:
Zeppoo assembler komutu ile kesme tanımlayıcı tablo elde etmek için bir mikro lib (piko?) Kullanır, ancak doğrudan, ulibzeppo.so denilen derlenmiş bir sürümünü sunmak
Kendi versiyonunu derlemek isterseniz, o zaman derleme, paket python-devel yüklü olmalıdır:
Python setup.py inşa
Görüntüleme:
        ** Görevler:
                ./zeppoo.py -v görevleri
        ** Sistem çağrıları:
                ./zeppoo.py -v sistem çağrıları
        ** Ağlar:
                ./zeppoo.py -v ağlar
Kontrol:
        ** Görevler:
                ./zeppoo.py -c görevler
        ** Ağlar:
                ./zeppoo.py -c ağlar
Parmak İzi:
        ** Oluşturun:
                oluşturmak Fichier -f ./zeppoo.py
        ** Denetleme:
                ./zeppoo.py -f Fichier onay
Diğerleri:
        ** (/ Dev / kmem) varsayılan olarak aygıtını değiştirmek için:
                -d PERIPH
        ** (Hızlı) sembolleri aramaya mmap'e kullanmak için:
                -m
Örnekler:
        ** / Dev / mem mmap kullanarak görevleri Görselleştirme:
                ./zeppoo.py -v görevleri -d / dev / mem -m
        ** / Dev / mem kullanarak parmak izi Üyeler:
                ./zeppoo.py -f DOSYA oluşturmak -d / dev / mem
        ** / Dev / mem kullanarak parmak izi kontrol edin:
                ./zeppoo.py -f DOSYA çek -d / dev / mem
Bu Sürümdeki Yenilikler: