Rootkit Hunter

Rootkit scanner je skenování nástroj, aby bylo zajištěno, že asi 99,9%, kterou jste čistý ošklivé nástrojů. Rootkit Hunter skenuje rootkity, zadní vrátka a místní exploity pomocí zkoušek za jízdy, jako je:
- MD5 hash porovnat
- Podívejte se na výchozí soubory používané rootkity
- Chybné oprávnění k souborům pro binární soubory
- Podívejte se na podezřelých řetězce v LKM a KLD moduly
- Podívejte se na skrytých souborů
- Volitelné skenování do holého textu a binární soubory
Rootkit Hunter je propuštěn jako GPL licencovaných projekt a zdarma pro každého k použití.
Ne, opravdu ne 99,9% .. Je to jen další vrstva zabezpečení.
Podporované operační systémy
 
Podporované:
 
- Většina linuxových distribucí
- Most * BSD distribucí
 
V současné době není podporován:
 
- NetBSD
 
Testováno na:
 
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- Debian 3.x
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 ​​/ 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / jádro 3
- Gentoo 1.4, 2004,0, 2004,1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9,0-9,2 / 10,0 / 10,1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7,0-7,3 / 8/9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- Malé a střední podniky 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8,0-8,2 / 9,0-9,2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
 
Potvrzený pracovat také na:
 
- DANIX (Debian klon)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Podporované "rootkity / zadní vrátka / LKM pánské / červy:
 
- 55808 Trojan - Varianta
- ADM W0rm
- AjaKit
- Apa Kit
- Apache Worm
- Ambient (ARK) Rootkit
- Balaur Rootkit
- BeastKit
- BeX2
- BOBKit
- CiNIK Worm (Slapper.B varianta)
- Zneužití Kit Danny Boy
- Čert Rootkit
- DICA
- Sny Rootkit
- Duarawkz Rootkit
- Flea Linux Rootkit
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- Heroin LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-FBRK
- Irix Rootkit
- Kitko
- Knark
- Li0n Worm
- Lockit / LJK2
- Mod_rootme (Apache backdoor)
- MRK
- Ni0 Rootkit
- NSDAP (Rootkit pro SunOS)
- Optic Kit (Tux)
- Oz Rootkit
- Portacelo
- R3dstorm Toolkit
- RH-Sharpe je rootkit
- RSHA je rootkit
- Scalper Worm
- Zavřít
- SHV4 Rootkit
- SHV5 Rootkit
- Sin Rootkit
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet backdoor)
- TeLeKiT
- T0rn Rootkit
- Trojanit Kit
- URK (Universal rootkit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
 
a ... některé známé / neznámé štěnicemi, zadní vrátka líbí:
- Anti Anti-cvičenými
- Luce LKM
- THC Backdoor

Co je nového v této verzi:

• Tato verze přidává jedenáct oprav, sedm změn, a pět nových položek .

Co je nového ve verzi 1.3.4:

• byly přidány IntoXonia-NG a Phalanx2 rootkit kontroly.
• Podpora pro TCB stínových souborů bylo přidáno.
• & quot; - propupd & quot; Možnost mohou nyní volitelný soubor, adresář nebo název balíčku po něm.
• Vlastnosti souboru inode kontrola byla revidována.
• Testy konfiguračního souboru ssh přijímám páry klíč / hodnota.
• Linux & quot; os_specific & quot; test byl rozdělen do dvou samostatných testů.
• Adresář DBDIR lze nyní pouze pro čtení.
• možnost konfigurace ALLOWPROCDELFILE byla zlepšena.
• byla zlepšena kontrola skrytých souborů a adresářů.

Požadavky na :

• GNU Bash