Skip to content

s3cu1n4/mt-linux

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

31 Commits
build
build
 
 
common
common
 
 
.gitignore
.gitignore
 
 
README.md
README.md
 
 
go.mod
go.mod
 
 
go.sum
go.sum
 
 
main.go
main.go
 
 

Repository files navigation

mt-linux

一款基于 Elkeid(AgentSmith-HIDS) Driver 的Linux内核信息采集软件,通过加载hids_driver内核模块,可快速收集Linux系统内核级进程执行,特权升级监控,网络访问事件审计等信息,在没有部署Linux HIDS产品的情况下,可临时使用该软件进行应急事件处理排查。

使用方式

本软件提供了编译后的可执行文件,可直接下载本软件使用。

由于需要加载内核模块,请在Linux root用户下使用该软件

# 添加可执行权限
chmod +x mt-linux

# 运行mt-linux
./mt-linux

若安装AgentSmith-HIDS Driver或下载失败,请自行编译内核模块, 编译方式可参考:

About Elkeid(AgentSmith-HIDS) Driver

编译完成后执行:

insmod hids_driver.ko

加载完内核模块,再运行本软件即可

其他

注意:使用 insmod 命令手动加载的内核模块,本软件不会主动卸载,需要自己手动卸载内核模块

rmmod hids_driver

About

No description or website provided.

Topics

security

Resources

Readme
Activity

Stars

4 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases 1

v0.1.0 Latest
Apr 9, 2022

Packages

No packages published

Languages