Rootkit Hunter

scanner Rootkit est outil d'analyse pour vous assurer d'environ 99,9% vous êtes propre d'outils désagréables. Rootkit Hunter scanne des rootkits, backdoors et des exploits locaux en exécutant des tests comme:
- Hachage MD5 comparer
- Rechercher des fichiers par défaut utilisées par les rootkits
- Autorisations de fichier erronée pour binaires
- Regardez des chaînes présumés dans les modules LKM et KLD
- Rechercher des fichiers cachés
- Scan en option dans les fichiers de texte en clair et binaires
Rootkit Hunter est libérée sous licence GPL projet et gratuit pour tout le monde à utiliser.
Non, pas vraiment de 99,9% .. Il est juste une autre couche de sécurité.
Systèmes d'exploitation supportés
 
Pris en charge:
 
- La plupart des distributions Linux
- La plupart des distributions BSD *
 
Actuellement non pris en charge:
 
- NetBSD
 
Testé sur:
 
- AIX 4.1.5 / 4.3.3
- ALT Linux
- Aurora Linux
- CentOS 3.1 / 4.0
- Conectiva Linux 6.0
- 3.x Debian
- FreeBSD 4.3 / 4.4 / 4.7 / 4.8 / 4.9 / 4.10
- FreeBSD 5.0 ​​/ 5.1 / 5.2 / 5.2.1 / 5.3
- Fedora Core 1 / Core 2 / Core 3
- Gentoo 1.4, 2004.0, 2004.1
- Macintosh OS 10.3.4-10.3.8
- Mandrake 8.1 / 8.2 / 9.0-9.2 / 10.0 / 10.1
- OpenBSD 3.4 / 3.5
- Red Hat Linux 7,0-7,3 / 8/9
- Red Hat Enterprise Linux 2.1 / 3.0
- Slackware 9.0 / 9.1 / 10.0 / 10.1
- PME 6.0
- Solaris (SunOS)
- SuSE 7.3 / 8,0-8,2 / 9.0-9.2
- Ubuntu
- Yellow Dog Linux 3.0 / 3.01
 
Confirmé à travailler aussi sur:
 
- Danix (Debian clone)
- PCLinuxOS
- VectorLinux SOHO 3.2 / 4.0
- CPUBuilders Linux
- Virtuozzo (VPS)
Pris en charge 'rootkits LKM / backdoors / at / vers:
 
- 55808 Trojan - Variante A
- ADM W0rm
- AjaKit
- Kit de APA
- Worm Apache
- Ambient (arche) Rootkit
- Balaur Rootkit
- BeastKit
- BEX2
- BOBKit
- CiNIK Worm (Slapper.B variante)
- Kit de Abuse Danny Boy-
- Devil RootKit
- Dica
- Rêves Rootkit
- Duarawkz Rootkit
- Rootkit puces Linux
- FreeBSD Rootkit
- Fuck`it Rootkit
- GasKit
- L'héroïne LKM
- HJC Rootkit
- IgnoKit
- ImperalsS-FBRK
- Irix Rootkit
- Kitko
- Knark
- Li0n Worm
- Lockit / LJK2
- Mod_rootme (backdoor Apache)
- MRK
- Ni0 Rootkit
- NSDAP (Rootkit pour SunOS)
- Kit optique (Tux)
- Oz Rootkit
- Portacelo
- Toolkit R3dstorm
- Rootkit de RH-Sharpe
- Rootkit de RSHA
- Scalper Worm
- Fermer
- SHV4 Rootkit
- SHV5 Rootkit
- Sin Rootkit
- Slapper
- Sneakin Rootkit
- Suckit
- SunOS Rootkit
- Superkit
- TBD (Telnet BackDoor)
- TeLeKiT
- T0rn Rootkit
- Kit de Trojanit
- URK (Universal RootKit)
- VcKit
- Volc Rootkit
- X-Org SunOS Rootkit
- ZaRwT.KiT Rootkit
 
... et certains renifleurs connus / inconnus, backdoors aiment:
- Anti Anti-renifleur
- LuCe LKM
- THC Backdoor

Ce qui est nouveau dans cette version:

• Cette version ajoute onze corrections de bogues, sept changements, et cinq nouveaux éléments .

Quoi de neuf dans la version 1.3.4:

• IntoXonia-NG et les contrôles de rootkit Phalanx2 ont été ajoutés.
• Support des fichiers d'ombre TCB a été ajouté.
• Le & quot; - propupd & quot; option peut maintenant prendre un fichier facultatif, un répertoire ou nom de package après.
• Les propriétés du fichier chèque inode a été révisé.
• les tests de fichiers de configuration SSH acceptent paires clé / valeur.
• Le Linux & quot; os_specific & quot; test a été divisé en deux épreuves distinctes.
• Le répertoire DBDIR peut maintenant être en lecture seule.
• L'option de configuration de ALLOWPROCDELFILE a été améliorée.
• La vérification des fichiers et répertoires cachés a été améliorée.

Exigences :

• GNU Bash