Hello there, ('ω')ノ
linux explorerは、Linuxエンドポイント用のライブフォレンジックツールボックスで。
git clone https://github.com/intezer/linux-explorer.git
インストールして。
pip install -r requirements.txt
apt install yara
apt install chkrootkit
シグネチャーをアップデートして。
./update_signatures.sh
実行すると。
./deploy.sh
ブラウザでアクセスするようにとのことで。
アクセスしてみると、下記のような機能があるようで。
ps
完全なプロセスリストを表示
プロセスメモリマップを検査し、メモリ文字列を簡単にフェッチ
ワンクリックでプロセスメモリをダンプ
公共サービスでハッシュを自動的に検索
users
users list
find
名前/正規表現で疑わしいファイルを検索
netstat
Whois
logs
Syslog
auth.log(ユーザ認証ログ)
ufw.log(ファイアウォールログ)
bashの履歴
anti-rootkit
chkrootkit
yara
@ Neo23x0によるYARA署名を使用してファイルまたはディレクトリをスキャン
実行中のプロセスのメモリアドレス空間をスキャン
独自のYARA署名をアップロード
Best regards, (^^ゞ