scanner Rootkit è la scansione strumento per essere sicuri di circa il 99,9% sei pulito di strumenti brutto. Rootkit Hunter esegue la scansione di rootkit, backdoor e imprese locali per l'esecuzione di test come:
- MD5 hash confronto
- Cercare file predefiniti utilizzati dai rootkit
- I permessi dei file sbagliati per i binari
- Cercate stringhe sospetti in moduli LKM e KLD
- Cercare file nascosti
- Scan opzionale all'interno di file di testo in chiaro e binari
Rootkit Hunter è rilasciato come GPL progetto autorizzato e gratuito da usare per chiunque.
No, non proprio il 99,9% .. E 'solo un altro livello di sicurezza.
Sistemi operativi supportati
Supportato:
- maggior parte delle distribuzioni Linux
- La maggior parte delle distribuzioni * BSD
Attualmente non supportato:
- NetBSD
Testato su:
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- 3.x Debian
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 / 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Core 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9,0-9,2 / 10.0 / 10.1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7,0-7,3 / 8/9
- Red Hat Enterprise Linux 2.1 / 3.0
- Versione 9.0 / 9.1 / 10.0 / 10.1
- PMI 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8,0-8,2 / 9,0-9,2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
Confermato a lavorare anche su:
- Danix (clone di Debian)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Supportati 'rootkit / backdoor / LKM di / worms:
- 55808 Trojan - Variante A
- ADM W0rm
- AjaKit
- Kit apa
- Worm Apache
- Ambiente (arca) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK Worm (variante Slapper.B)
- Kit Abuso di Danny-Boy
- Devil RootKit
- Dica
- Sogni Rootkit
- Duarawkz Rootkit
- Rootkit Flea Linux
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- L'eroina LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-fBRK
- Irix Rootkit
- Kitko
- Knark
- Li0n Worm
- Lockit / LJK2
- Mod_rootme (Apache backdoor)
- MRK
- Ni0 Rootkit
- NSDAP (RootKit per SunOS)
- Optic Kit (Tux)
- Oz Rootkit
- Portacelo
- R3dstorm Toolkit
- Rootkit di RH-Sharpe
- Rootkit di RSHA
- Scalper Worm
- Fermare
- SHV4 Rootkit
- SHV5 Rootkit
- Sin Rootkit
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet BackDoor)
- TeLeKiT
- T0rn Rootkit
- Kit Trojanit
- URK (Universal RootKit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
e ... alcuni sniffer note / sconosciuti, backdoor piace:
- Anti Anti-sniffer
- LUCE LKM
- THC Backdoor
Cosa c'è di nuovo in questa versione:
- Questa versione aggiunge undici bugfix, sette modifiche e cinque nuovi elementi .
Cosa c'è di nuovo nella versione 1.3.4:
- sono stati aggiunti IntoXonia-NG e controlli rootkit Phalanx2.
- è stato aggiunto il supporto per i file shadow TCB.
- Il & quot; - propupd & quot; opzione ora può prendere un file facoltativo, directory o nome del pacchetto dopo di esso.
- Le proprietà del file di controllo inode è stato rivisto.
- test sui file di configurazione SSH accettano coppie chiave / valore.
- Il Linux & quot; os_specific & quot; test è stato diviso in due test separati.
- La directory DBDIR ora può essere di sola lettura.
- L'opzione di configurazione ALLOWPROCDELFILE è stata migliorata.
- Il controllo per file e directory nascosti è stata migliorata.
Requisiti
- GNU Bash
I commenti non trovato