【文件属性】：
文件名称：Linux rootkit detector-开源
文件大小：129KB
文件格式：GZ
更新时间：2021-07-17 13:52:25
开源软件 checkps 是一个通过检测伪造输出和类似异常来检测 rootkit 的程序。 ps 检查应该适用于 /proc，（当前不完整的）netstat 检查更针对 linux
【文件预览】：
check-ps-1.3.2.1
----numbuf.h(622B)
----pidlist_proc.c(3KB)
----Makefile.in(5KB)
----configure(137KB)
----config.h.bot(412B)
----check_ps.c(9KB)
----dfl_killscan.h(112B)
----vsnprintf.h(1KB)
----spoof.c(9KB)
----keys.asc(2KB)
----cfg_check.h.in(2KB)
----test_log.c(294B)
----vsnprintf.c(21KB)
----config.h.in(8KB)
----getopt.c(21KB)
----prog.h(2KB)
----linux()
--------Makefile.in(962B)
--------fd_analysis.c(5KB)
--------os-cfg.h(548B)
--------sockl_pidscan.c(5KB)
--------logsock.c(4KB)
--------sockl_netstat.c(11KB)
--------process.c(4KB)
--------netstat.c(4KB)
--------proc.h(491B)
--------killscan.h(330B)
--------sockl_proc.c(8KB)
----fake_ps_2.in(512B)
----configure.in(9KB)
----linux-gnu(6B)
----config.h.top(210B)
----killscan.h.in(183B)
----prog.c(7KB)
----numbuf.c(1024B)
----install-sh(5KB)
----checkps-demo(13KB)
----mxget.c(3KB)
----getopt1.c(4KB)
----cfg_smtp.h(2KB)
----fake_ps.in(399B)
----TAGS(395B)
----mx.h(367B)
----stamp-h.in(10B)
----log_email.c(10KB)
----time.c(711B)
----config.guess(32KB)
----files.md5(4KB)
----libdetail()
--------openfile.c(2KB)
--------Makefile.in(1KB)
--------catch_child.c(1016B)
--------numbers.c(1KB)
--------socket.c(3KB)
--------safeexec.c(5KB)
--------safeexec_p.h(1KB)
--------sockmatch.c(2KB)
--------whitespace.c(1KB)
--------eatline.c(581B)
--------logsock.c(4KB)
--------detail.h(3KB)
--------checklist.c(917B)
--------string.c(1KB)
--------thishost.c(5KB)
--------checkfmt.c(3KB)
--------openproc.c(2KB)
--------sockprint.c(944B)
--------safespawn.c(5KB)
--------ipread.c(2KB)
--------socklist.h(1KB)
--------inode-cache.c(6KB)
--------socklst.c(1KB)
----acconfig.h(3KB)
----cfg_prog.h.in(1KB)
----FAQ(8KB)
----README(13KB)
----aclocal.m4(21KB)
----nuke.c(3KB)
----pidlist_pkill.c(5KB)
----log.c(4KB)
----signals.c(1KB)
----cfg_log.h(419B)
----gen_killscan.h.in(169B)
----config.sub(19KB)
----getopt_long.h(4KB)