escáner Rootkit escanea herramienta para asegurarse de que aproximadamente el 99,9% que está limpia de herramientas desagradables. Rootkit Hunter analiza en busca de rootkits, backdoors y exploits locales mediante la ejecución de pruebas como:
- Comparar hash MD5
- Busque los archivos predeterminados utilizados por los rootkits
- Permisos de archivo incorrectos para los binarios
- Busque sospechosos cadenas en módulos LKM y KLD
- Busque los archivos ocultos
- Opcional exploración dentro de archivos de texto sin formato y binarios
Rootkit Hunter se libera en forma de proyecto con licencia GPL y libre de usar para todos.
No, en realidad 99,9% .. Es sólo otra capa de seguridad.
Sistemas operativos compatibles
Apoyado:
- La mayoría de las distribuciones de Linux
- La mayoría de las distribuciones BSD *
Actualmente no admitido:
- NetBSD
Probado en:
- AIX 4.1.5 / 4.3.3
- Linux ALT
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 / 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Core 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9,0-9,2 / 10.0 / 10.1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7,0 a 7,3 / 8/9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- PYME 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8,0-8,2 / 9,0-9,2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
Confirmado para trabajar también en:
- Danix (Debian clon)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Compatibles 'rootkits / puertas traseras / LKM / de gusanos:
- 55808 Troya - Variante A
- W0rm ADM
- AjaKit
- Kit aPa
- Apache Worm
- Ambiente (arca) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK Worm (variante Slapper.B)
- Equipo de Abuso de Danny Boy-
- Diablo de RootKit
- Dica
- Dreams Rootkit
- Duarawkz Rootkit
- Pulga Linux Rootkit
- FreeBSD Rootkit
- Rootkit Fuck`it
- GasKit
- La heroína LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-fBRK
- Irix Rootkit
- Kitko
- Knark
- Gusano Li0n
- LockIT / LJK2
- Mod_rootme (Apache backdoor)
- MRK
- NI0 Rootkit
- NSDAP (de RootKit para SunOS)
- Kit de óptica (Tux)
- Oz Rootkit
- Portacelo
- Kit de herramientas R3dstorm
- Rootkit de RH-Sharpe
- Rootkit del RSHA
- Gusano Scalper
- Cerrar
- SHV4 Rootkit
- SHV5 Rootkit
- Rootkit Pecado
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet BackDoor)
- TeLeKiT
- T0rn Rootkit
- Kit Trojanit
- URK (Universal de RootKit)
- VcKit
- VOLC Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
y ... algunos / sniffers desconocidas conocidas, puertas traseras les gusta:
- Anti Anti-sniffer
- Luce LKM
- THC Backdoor
¿Qué hay de nuevo en esta versión:
- Esta versión añade once correcciones de errores, siete cambios, y cinco artículos nuevos .
¿Cuál es nuevo en la versión 1.3.4:
- se añadieron IntoXonia-NG y los cheques de rootkit Phalanx2.
- Se agregó el soporte para archivos de sombra TCB.
- El & quot; - propupd & quot; opción puede ahora tomar un archivo opcional, directorio o nombre del paquete después de ella.
- Las propiedades del archivo de verificación inodo fue revisado.
- pruebas de archivos de configuración SSH aceptan pares clave / valor.
- El Linux & quot; os_specific & quot; la prueba se ha dividido en dos pruebas separadas.
- El directorio DBDIR ahora puede ser de sólo lectura.
- La opción de configuración ALLOWPROCDELFILE se mejoró.
- La comprobación de los archivos y directorios ocultos se mejoró.
Requisitos
- GNU Bash
Comentarios que no se encuentran