Rootkit scanner skanner verktøy for å sikre at du for ca 99,9% du er ren ekle verktøy. Rootkit Hunter skanner for rootkits, bakdører og lokale utnytter ved å kjøre tester som:
- MD5 hash sammenligne
- Se etter standardfilene som brukes av rootkits
- Feil filrettigheter for binærfiler
- Se etter mistanke strenger i LKM og KLD moduler
- Se etter skjulte filer
- Valgfritt scan innen klartekst og binærfiler
Rootkit Hunter er utgitt som GPL lisensiert prosjekt og gratis for alle å bruke.
Nei, egentlig ikke 99,9% .. Det er bare en annen sikkerhets lag.
Støttede operativsystemer
Støttes:
- De fleste Linux-distribusjoner
- De fleste * BSD distribusjoner
Foreløpig støttes:
- NetBSD
Testet på:
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 / 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Kjerne 3
- Gentoo 1.4, 2004,0, 2004,1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8,1 / 8,2 / 9.0-9.2 / 10,0 / 10,1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7,0-7,3 / 8/9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- SME 6.0
- Solaris (SunOS)
- SuSE 7,3 / 8.0-8.2 / 9.0-9.2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
Bekreftet å jobbe også på:
- DaNix (Debian klone)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Støttede 'rootkits / bakdører / LKM-tallet / ormer:
- 55808 Trojan - Variant A
- ADM W0rm
- AjaKit
- TFO Kit
- Apache Worm
- Ambient (ark) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK Worm (Slapper.B variant)
- Danny-Boy misbruk Kit
- Devil Rootkit
- Dica
- Dreams Rootkit
- Duarawkz Rootkit
- Flea Linux Rootkit
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- Heroin LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-FBRK
- Irix Rootkit
- Kitko
- Knark
- Li0n Worm
- Lockit / LJK2
- Mod_rootme (Apache bakdør)
- MRK
- Ni0 Rootkit
- NSDAP (Rootkit for SunOS)
- Optic Kit (Tux)
- Oz Rootkit
- Portacelo
- R3dstorm Toolkit
- RH-Sharpe sin rootkit
- RSHA sin rootkit
- Scalper Worm
- Skru Av
- SHV4 Rootkit
- SHV5 Rootkit
- Sin Rootkit
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet Backdoor)
- TeLeKiT
- T0rn Rootkit
- Trojanit Kit
- URK (Universal Rootkit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
og ... noen kjente / ukjente sniffere, bakdører liker:
- Anti Anti-sniffer
- Luce LKM
- THC Backdoor
Hva er nytt i denne versjonen:
- Denne versjonen legger elleve feilrettinger, sju endringer, og fem nye elementer .
Hva er nytt i versjon 1.3.4:
- IntoXonia-NG og Phalanx2 rootkit sjekker ble lagt.
- Støtte for TCB skygge filer ble lagt til.
- & quot; - propupd & quot; Opsjonen kan nå ta en valgfri fil, katalog, eller pakke navnet etter det.
- De filegenskaper inode sjekk ble revidert.
- SSH konfigurasjonsfilen tester aksepterer nøkkel / verdi-par.
- Linux & quot; os_specific & quot; testen er delt inn i to separate tester.
- Kan DBDIR katalogen nå være skrivebeskyttet.
- Alternativet ALLOWPROCDELFILE konfigurasjonen ble forbedret.
- Check for skjulte filer og kataloger ble forbedret.
Krav
- GNU Bash
Kommentarer ikke funnet