| zeppoo. zeppoo يجعل من الممكن اكتشاف ما إذا تم تثبيت Rootkit على نظامك. |
التحميل الان |
zeppoo. الترتيب والملخص
- موقع ويب الناشر:
- http://www.zeppoo.net/index.php?p=index.en
zeppoo. العلامات
zeppoo. وصف
يتيح ZEPPOO أنه من الممكن اكتشاف ما إذا تم تثبيت Rootkit على نظامك. يتيح ZEPPOO أنه من الممكن اكتشاف ما إذا كان الجذر مثبتا على System.zeppoo الخاص بك يجعل من الممكن أيضا اكتشاف المهام المخفية، SPSCalls، وبعض الرموز التالفة، والوحدات التالفة، والاتصالات المخفية أيضا. هذا، يستخدم أساسا / dev / kmem إلى فحص ذاكرة النواة، وعندما يكون ذلك ممكنا، يستخدم /Dev/MEM.Installation :Zeppoo مايكرو ليب (بيكو؟) من أجل الحصول على جدول واصف المقاطعة مع تعليمات المجمع، ولكن نحن نقدم نسخة مترجمة مباشرة، ودعا ulibzeppo .Soif ترغب في ترجمة الإصدار الخاص بك، تحتاج إلى تثبيت حزمة Python-Devel مثبتة، ثم ترجمة مع: Bython Setup.py مباني: ** المهام :./zeppoo.py -v المهام ** syscalls :./zeppoo .py -v syscalls ** الشبكات: ./zeppoo.py -v NetworkSchecking: ** مهام: .py -f fichier إنشاء ** التحقق من **/zeppoo.py -f fichier chotion: ** لتغيير الجهاز افتراضيا (/ dev / kmem): SE MMAP للبحث عن رموز (أسرع): -MExamamples: ** تصور المهام بواسطة / dev / mem باستخدام mmap: ./zeppoo.py -v مهام -d / dev / mem -m ** جعل بصمات الأصابع باستخدام / dev / mem ./zeppoo.py -f file إنشاء -d / dev / mem ** تحقق بصمات الأصابع باستخدام / dev / mem: ./zeppoo.py -f التحقق من الملفات / dev / memushat جديد في هذا الإصدار: التحقق من تنفيذ إضافة ثنائي (EXECVE، BINFMT) إضافة التحقق من الرموز (Execove فقط)
zeppoo. برامج ذات صلة