Rootkit Hunter

scanner Rootkit è la scansione strumento per essere sicuri di circa il 99,9% sei pulito di strumenti brutto. Rootkit Hunter esegue la scansione di rootkit, backdoor e imprese locali per l'esecuzione di test come:
- MD5 hash confronto
- Cercare file predefiniti utilizzati dai rootkit
- I permessi dei file sbagliati per i binari
- Cercate stringhe sospetti in moduli LKM e KLD
- Cercare file nascosti
- Scan opzionale all'interno di file di testo in chiaro e binari
Rootkit Hunter è rilasciato come GPL progetto autorizzato e gratuito da usare per chiunque.
No, non proprio il 99,9% .. E 'solo un altro livello di sicurezza.
Sistemi operativi supportati
 
Supportato:
 
- maggior parte delle distribuzioni Linux
- La maggior parte delle distribuzioni * BSD
 
Attualmente non supportato:
 
- NetBSD
 
Testato su:
 
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- 3.x Debian
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 ​​/ 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Core 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9,0-9,2 / 10.0 / 10.1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7,0-7,3 / 8/9
- Red Hat Enterprise Linux 2.1 / 3.0
- Versione 9.0 / 9.1 / 10.0 / 10.1
- PMI 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8,0-8,2 / 9,0-9,2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
 
Confermato a lavorare anche su:
 
- Danix (clone di Debian)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Supportati 'rootkit / backdoor / LKM di / worms:
 
- 55808 Trojan - Variante A
- ADM W0rm
- AjaKit
- Kit apa
- Worm Apache
- Ambiente (arca) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK Worm (variante Slapper.B)
- Kit Abuso di Danny-Boy
- Devil RootKit
- Dica
- Sogni Rootkit
- Duarawkz Rootkit
- Rootkit Flea Linux
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- L'eroina LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-fBRK
- Irix Rootkit
- Kitko
- Knark
- Li0n Worm
- Lockit / LJK2
- Mod_rootme (Apache backdoor)
- MRK
- Ni0 Rootkit
- NSDAP (RootKit per SunOS)
- Optic Kit (Tux)
- Oz Rootkit
- Portacelo
- R3dstorm Toolkit
- Rootkit di RH-Sharpe
- Rootkit di RSHA
- Scalper Worm
- Fermare
- SHV4 Rootkit
- SHV5 Rootkit
- Sin Rootkit
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet BackDoor)
- TeLeKiT
- T0rn Rootkit
- Kit Trojanit
- URK (Universal RootKit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
 
e ... alcuni sniffer note / sconosciuti, backdoor piace:
- Anti Anti-sniffer
- LUCE LKM
- THC Backdoor

Cosa c'è di nuovo in questa versione:

• Questa versione aggiunge undici bugfix, sette modifiche e cinque nuovi elementi .

Cosa c'è di nuovo nella versione 1.3.4:

• sono stati aggiunti IntoXonia-NG e controlli rootkit Phalanx2.
• è stato aggiunto il supporto per i file shadow TCB.
• Il & quot; - propupd & quot; opzione ora può prendere un file facoltativo, directory o nome del pacchetto dopo di esso.
• Le proprietà del file di controllo inode è stato rivisto.
• test sui file di configurazione SSH accettano coppie chiave / valore.
• Il Linux & quot; os_specific & quot; test è stato diviso in due test separati.
• La directory DBDIR ora può essere di sola lettura.
• L'opzione di configurazione ALLOWPROCDELFILE è stata migliorata.
• Il controllo per file e directory nascosti è stata migliorata.

Requisiti

• GNU Bash