Anti-rootkit
Contenu du snippet
Slt
Donc voila un petit anti rootkit , contre les rootkit qui modifie les binaires .
Le 1 er lancement créra dossier: /usr/.SauvgardeBinaire ou serons sauvgarder les binaires , ainsi que le fichier Scanner.py , qu il suffira de lancer pour scanner .
Des idées pour améliorer?
:)
Donc voila un petit anti rootkit , contre les rootkit qui modifie les binaires .
Le 1 er lancement créra dossier: /usr/.SauvgardeBinaire ou serons sauvgarder les binaires , ainsi que le fichier Scanner.py , qu il suffira de lancer pour scanner .
Des idées pour améliorer?
Source / Exemple :
#!/usr/bin/python
# -*- coding: iso8859-1 -*-
import os,md5
from string import split
from sys import exit
def Scanner():
e = """
#!/usr/bin/python
# -*- coding: iso8859-1 -*-
import os,md5
from string import split
from sys import exit
class Scanner:
def __init__(self):
self.corrupt = []
self.lst = ["ls","ps","find","sudo","vim","gvim","ssh"]
self.liste = os.listdir('/usr/bin')
self.LenB = len(self.liste)
try:self.BinaireSauv = open('/usr/.SauvgardeBinaire/MD5Sauv','r').read()
except:print ("[!] Erreur : fichier invalid")
self.BinaireSauv = split(self.BinaireSauv)
self.LenBinSauv = self.BinaireSauv[(len(self.BinaireSauv)-1)]
def LenBinaire(self):
if (self.LenB == int(self.LenBinSauv)):
self.Modif = 0
else:
self.Modif = 1
def ScanBin(self):
for buff in self.lst:
MD5bin = "/usr/bin/%s"%(buff)
MD5Bin = "%s"%(md5.new(MD5bin).hexdigest())
i = 0
while (i < len(self.BinaireSauv)):
if (buff == self.BinaireSauv[i]):
if (self.BinaireSauv[i+1] == MD5Bin):
print ("[*] %s clean ."%(buff))
else :
print ("[!] %s modifier ."%(buff))
self.corrupt.append(buff)
i += 1
def ResultScan(self):
print ("Result fro the scan :")
if (self.Modif == 1):
print ("[!] Nombre des binaires </usr/bin> modifier")
if (len(self.corrupt) > 0 ):
self.corrupted = 1
for buff in self.corrupt:
print (" [!] %s is corrupted"%(buff))
else:
self.corrupted = 0
print ("[*] binaire clean .")
print ("")
def Desinfect(self):
for buff in self.corrupt:
Binn = "/usr/.SauvgardeBinaire/%s"%(buff)
MD5bin = "/usr/bin/%s"%(buff)
copie = open(Binn,'rb').read()
OpenBinary = open(MD5bin,'w')
OpenBinary.write(copie)
OpenBinary.close()
def Root():
uid = os.getuid()
if (uid != 0):
exit("[!] Erreur : Root necessaire")
def main():
print \"\"\"
- Anti-Rootkit Binary modifier *
- by *
- Marnage *
- Scanner *
- \"\"\"
- Anti-Rootkit Binary modifier *
- by *
- Marnage *
- Setup *
- \n"""
Conclusion :
:)
A voir également
- Anti-rootkit
- Anti crenelage - Forum C / C++ / C++.NET
- Anti crénelage ✓ - Forum C / C++ / C++.NET
- Anti slash - Forum VB.NET
- Code ascii anti slash ✓ - Forum Java
- Anti flood ✓ - Forum PHP
Vous n'êtes pas encore membre ?
inscrivez-vous, c'est gratuit et ça prend moins d'une minute !
Les membres obtiennent plus de réponses que les utilisateurs anonymes.
Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes et codes sources.
Le fait d'être membre vous permet d'avoir des options supplémentaires.