Sebek屬於蜜網計劃(Honeynet project)的一部分,是用於高交互蜜罐系統的數據採集核心模塊。Sebek能夠捕獲蜜罐系統的事件信息,準確再現攻擊者在蜜罐系統中所做的行爲,如鍵盤記錄等。在加密的網絡環境中亦可使用。Sebek主要爲Win32和Linux系統設計。
安裝Sebek需要兩個文件,分別是Configuration Wizard.exe和Setup.exe。其中Setup.exe 是指導安裝核心驅動模塊的程序。
編譯好的Sebek文件默認的名稱爲SEBEK.SYS,安裝程序將驅動釋放到C:/windows/system32/drivers/路徑下(XP)。
從安全的角度考慮,安裝程序應該用"/N=NAME"命令行參數來指定一個非標準驅動名稱,並且不使用.sys擴展名。
Configuration Wizard.exe是一個配置sebek的圖形化工具,用於完成對於各個變量的配置。
安裝完驅動後一定要重新啓動之前對sebek進行配置。