Hello there, ('ω')ノ

 

linux explorerは、Linuxエンドポイント用のライブフォレンジックツールボックスで。

　git clone https://github.com/intezer/linux-explorer.git

 

 

インストールして。

　pip install -r requirements.txt

 

 

apt install yara

 

 

apt install chkrootkit

 

 

シグネチャーをアップデートして。

　./update_signatures.sh

 

 

実行すると。

　./deploy.sh

 

 

ブラウザでアクセスするようにとのことで。

 

 

アクセスしてみると、下記のような機能があるようで。

 

ps

　完全なプロセスリストを表示

　プロセスメモリマップを検査し、メモリ文字列を簡単にフェッチ

　ワンクリックでプロセスメモリをダンプ

　公共サービスでハッシュを自動的に検索

 

users

　users list

 

find

　名前/正規表現で疑わしいファイルを検索

 

netstat

　Whois

 

logs

　Syslog

　auth.log（ユーザ認証ログ）

　ufw.log（ファイアウォールログ）

　bashの履歴

 

anti-rootkit

　chkrootkit

 

yara

　@ Neo23x0によるYARA署名を使用してファイルまたはディレクトリをスキャン

　実行中のプロセスのメモリアドレス空間をスキャン

　独自のYARA署名をアップロード

 

 

 

 

Best regards, (^^ゞ